如果我的网站上有一个 php 代码,用户有什么方法可以查看它吗?我问是因为我使用的是 Pear 邮件包(我可能会在上传我的网站之前更改),并且它需要我的电子邮件和密码在代码中才能使用。这是潜在的安全风险,还是用户无论如何都无法看到此代码?
在我们研究的同时,是否有关于如何利用安全风险(特别是 SQL 注入和类似方法)的很好的黑客指南?如果我有一个黑客尝试的所有常见事情的完整列表,以及如何做这些事情的解释,这在检查我的网站的安全性时会很有用。
问问题
101 次
2 回答
3
在 PHP 程序文件中保存密码是非常普遍的做法。
只要您使用.php扩展名命名了所有文件,并且您的服务器配置为将.php文件作为 PHP 代码处理,那么您应该没有任何问题。
不要使用.inc扩展或类似的东西,因为是的,这可能会暴露您的代码。
此外,将尽可能多的 PHP 代码放在 Web 可访问区域之外通常是一个好主意。只有在启动时实际加载的基本 PHP 文件才能通过 Web 访问。您所有的包含和库都应该安全地存放在其他可以包含但不能直接读取的地方。
于 2013-08-22T12:35:31.450 回答
-2
此功能将涵盖它:
于 2013-08-22T12:34:13.337 回答