假设我们有一个 PHP 文件,其中敏感数据存储在 VDS 中,如下所示:
<?php /* hidden.php */
$hidden = "Sensitive data and stuff";
?>
它被另一个文件通过简单地包含来读取:
<?php /* easily_accessible.php */
require("hidden.php");
if ($password_matches) echo ($hidden);
?>
我理论上知道以纯文本形式存储数据是不好的做法,但是在这种情况下有人会如何窃取我的数据呢?
此外,在现代服务器软件中,PHP 文件是否显示为普通文件?