是否有可能以其他方式查看其他网站的php文件/代码?
还是换个说法,除了有权访问该文件的人以外,其他人都可以查看我的php代码吗?
如果是这样,我如何最好地防止这种情况发生?
ps:服务器操作系统为Ubuntu 9.10,PHP版本为5+(Apache2)
服务器(Apache或PHP引擎)或您自己的PHP代码中的错误或安全漏洞可能使攻击者可以访问您的代码。
例如,如果您有一个PHP脚本允许人们下载文件,并且攻击者可以诱骗该脚本下载一些PHP文件,那么您的代码可能会泄漏。
由于无法消除正在使用的软件中的所有错误,因此,如果某人 真的 想窃取您的代码,并且他们有足够的资源,则有一定的机会可以使用它们。
但是,只要您使服务器保持最新,除非您的代码中存在一些明显的安全漏洞,否则有兴趣的人就无法看到PHP源代码。
阅读PHP手册的“ 安全性”部分,以此作为确保代码安全的起点。
