反映 - php ソースが表示される windows



クライアントがサーバー側のPHPソースコードを表示できますか? (5)

いくつかのクライアントからのリクエストに応答するPHPアプリケーションを開発しています。「私が書いているPHPコードをクライアントが見ることができますか?」と思います。


wwwを提供するディレクトリの下または外からincludeを使用します。 (まだ+1することはできません..フランキー)

httpディレクトリにシンボリックリンクを使用しないでください。 私は意図的に以前にユーザーの要求パスに応じてソースを表示し実行するためにこれを使用しましたが、httpd.confの変更(または設定ミス)が必要であり、httpd.confで明示的に無効にすることができます。

fopenを使ってファイルをダウンロードできるようにするには、ユーザーが作成したものをそのまま渡すか、見つけられるファイルを取得する方法を見つけ出すことができます。 検討してください:

fopen('reports/' . $_GET['blah']);

ユーザーが '../index.php'を渡す場所


あなたが実際に使っている場所の下にそれらをエコーし​​ない限り。


いいえ、あなたがL / UAMPサーバを正しくインストールしたとか、(echo、print_rなど)やコードの中に印刷されていないと仮定すると、PHPは処理され、出力する論理またはHTMLページ上では使用されず、表示されません。

注意:ディレクトリまたは適切な.htacessファイルに 'index'がない場合、Apacheサーバはディレクトリにファイルのリストを表示します。このディレクトリはダウンロードして見直すことができます。


いいえ、それを防ぐためにすべての措置を取る必要があります。

サーバがうまくいけば、あなたのコードを世界に公開することはできないでしょう。そのコードは、最初に動作していないPHPによってインクルードされます。


ない限り、いいえ

  • サーバーの設定ミスがあります
  • どこかに悪いエコー/インクルードがあります




security