服务器端PHP代码在客户端可见还是可以访问?

问题描述 投票:-2回答:1
  1. 是否可以从客户端浏览器(包括但不限于浏览器内的控制台模式)看到,访问或修改服务器中存储的PHP脚本(包括PHP脚本内的公共方法)?如果是,黑客是否可以注入任何代码或修改PHP脚本?
  2. 黑客有可能将参数传递给PHP类方法(是否指定​​了public / private / protected /未指定可见性),并查看该方法中存在哪些代码,或者查看PHP中存在哪些其他代码。脚本?
  3. 最好将PHP文件存储在其他位置而不是在/ www或/ htdocs目录中吗?

如果以上任何一项成立,可以采取什么补救措施?

php security web web-applications webserver
1个回答
0
投票

  1. PHP是一种服务器端语言,这意味着它运行的任何内容都将在您的服务器上运行并呈现,唯一返回给客户端的是您给出的响应。这意味着没有PHP代码在Web浏览器中将是可见的,也无法通过控制台进行访问。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.