可以查看网站的PHP代码吗?

2022-08-30 12:57:39

是否可以以某种方式查看其他网站的php文件/代码?

或者重新表述一下问题,除了有权访问该文件的人之外,任何人都可以查看我的php代码吗?

如果是这样,我怎样才能最好地防止这种情况?

Ps:Server OS 是 Ubuntu 9.10,PHP 版本是 5+ (Apache2)


答案 1

服务器(Apache 或 PHP 引擎)中的 bug 或安全漏洞,或者您自己的 PHP 代码,可能允许攻击者访问您的代码。

例如,如果您有一个PHP脚本来允许人们下载文件,并且攻击者可以诱使该脚本下载您的某些PHP文件,那么您的代码可能会被泄露。

由于不可能从您正在使用的软件中消除所有错误,因此如果有人真的想窃取您的代码,并且他们有足够的资源,那么他们就有可能做到。

但是,只要您保持服务器最新,除非代码中存在一些明显的安全漏洞,否则对PHP源代码感兴趣的人就无法看到PHP源代码。

阅读 PHP 手册的“安全性”部分,作为确保代码安全的起点。


答案 2

通过使用漏洞利用或在配置不当的服务器上,可以下载您的PHP源代码。但是,如果您想确保您的源代码不可读,则可以对代码进行模糊处理和/或加密(使用Zend Guard,Ioncube或类似的应用程序)(为了准确起见,混淆本身可以在足够的时间/资源下被逆转,但我还没有找到IonCube或Zend Guard解密器...)。


推荐