假设 URL http://example.com/test.php。如果我在浏览器地址栏输入这个 URL,PHP 代码就会被执行,并且它的输出会返回给我。美好的。但是,如果我不想执行它,而是想以纯文本的形式查看它的源代码,该怎么办。有没有办法发出这样的请求?
我相信一定有某种方法,我担心一些外人可以通过猜测它的位置来检索敏感代码,例如配置文件。例如,Joomla 安装configuration.php程序的根文件夹中有一个。如果有人以纯文本形式检索此类文件,则这些数据库凭据已被严重破坏。显然,这可以通过适当的权限来防止,但只是发布0777所有权限而忘记访问拒绝太常见了。
对于 PHP:如果配置正确,则无法下载。无论哪种方式,文件权限都无济于事,因为网络服务器需要能够读取文件,而这就是提供内容的服务。然而。例如,可以将 webserver 配置为使用 为它们提供服务,或者x-httpd-php-sourcePHP/webserver 配置可能被破坏。这就是为什么不需要直接访问的文件(数据库配置、类定义等)应该位于文档根目录之外的原因,因此即使网络服务器配置不正确/失败,这些文件也不会意外获得服务。如果您当前的主机不允许您将文件存储在文档根目录之外,请尽快切换主机
http://example.com/test.php如果服务器配置为提供 URL 来执行此操作,则有一种方法可以发出这样的请求,即下载源代码。通常不是,所以通常没有办法发出这样的请求。