你能在客户端看到PHP脚本吗？

我只是想让我的网站尽可能的安全，因为它将处理个人信息。这就是为什么我选择PHP来编写代码，因为它是在所有服务器端运行的，但我听说有一些技巧，如果知道了脚本所在的URL，就可以阅读脚本。我个人还没有看到这一点，所以我只是想澄清一下，以确保PHP编码是安全方面的最佳选择

---

基本上，我希望至少有一个可能被黑客以某种方式尽可能。我将应用SSL证书，一旦我完成了网站的开发，我知道这将有助于信息的传输和加密

除非您启用了错误报告，并且发生了一个公开代码的错误，否则没有人可以读取您的代码。确保在为用户做好准备时，有错误登录和错误报告

---

设置ini_设置“显示错误”、“关闭”；在php代码中或直接在ini中（如果可能的话）

没有人可以看到您的代码，因为Apache或您使用的任何web服务器都会被指示执行任何.php文件，而不是像默认情况下那样使用.html、.css、.js等来显示它们

我想您可能听说过使用PHP的一般安全问题-如果您使用的是共享主机，而其他用户也使用与您相同的服务器，他们通常可以通过编程方式查看您的代码，也就是说，他们可以编写一个PHP脚本，列出您的PHP脚本-这确实需要他们知道您的脚本存储在哪个物理目录中，但他们也可以编写一个PHP脚本来尝试并发现这一点

---

一般来说，这不是一个问题，但如果我在做任何敏感的事情，比如刷卡付款，我总是确保我在一个只有对ie有编程访问权限的环境中工作。虚拟服务器或专用服务器-所谓虚拟服务器，我指的是我有专用独占访问权限的虚拟机，不要将其与作为共享服务器的虚拟主机混淆。

仅当您错误配置服务器时，因为用户看不到源代码并不意味着它不可利用。查找SQL注入和跨站点脚本。唯一可证明安全的站点是微不足道的空页面，假设服务器配置正确。如果您的共享主机允许访问其他用户文件，我将切换HOSTER。在没有给出关于黑客攻击其他用户帐户的教程时，我将认为Apache正在作为一个系统用户（如WWWRUN）运行所有用户。apache—这意味着如果apache可以访问它，那么任何可以告诉apache做什么的人都可以访问它，即在共享主机上拥有帐户的用户。即使你是在一个共享主机上，它有一些机制来解决这个问题，假设没有人会攻击你，并尽可能深入地查看你的源代码安全性，这也是一种不好的做法！正确，是的，您可以-对于潜在攻击者来说，最困难的部分是确保他们与您在同一台服务器上-通常，他们的目录很容易通过使用您自己的上下文来计算-也就是说，如果我获得我的路径，即/srv/www/my.site.address/他们的路径将是/srv/www/there.site.address。有些主机会混淆这些信息，但如果真的需要，您可以使用蛮力查找它们的目录。有趣的是，我的主机为每个用户都有一个自己的会话文件夹。在您的回答中，共享主机不安全听起来很正常。我同意风险更高。但是访问其他用户的会话或文件应该是不正常的@RolandStarke虽然您的主机已经采取措施提高安全性很好，但请接受并非所有主机都是平等的，而且如果不实际尝试入侵其他人的帐户通常是很困难的，这至少在英国是非法的，以确定主机是如何按照您的链接中所述设置其系统的。最坏情况下的代码，永远不要假设你的主机可以保护你，永远不要相信他们的话。当涉及到站点安全时，偏执狂是非常有价值的！