是否有可能查看未回复的PHP内容?
想象一下下面的PHP文件:是否有可能查看未回复的PHP内容?,php,security,Php,Security,想象一下下面的PHP文件: <?php $topSecret = "Something important"; ?> 如果我把它放在运行标准LAMP设置的服务器上,怎么会有人发现$topSecret 如果变量未被回响,它是否易受攻击?这方面的实际应用可能是存储在服务器的web根目录中的数据库凭据 如果PHP失败,那么页面将显示为明文文件。这以前发生过;这曾经发生在我的朋友身上。为了防止这种情况,您应该将所有敏感变量(密码等)存储在不在web根目录中的php文件中。您可以将其
<?php
$topSecret = "Something important";
?>
$topSecret如果变量未被回响,它是否易受攻击?这方面的实际应用可能是存储在服务器的web根目录中的数据库凭据 如果PHP失败,那么页面将显示为明文文件。这以前发生过;这曾经发生在我的朋友身上。为了防止这种情况,您应该将所有敏感变量(密码等)存储在不在web根目录中的php文件中。您可以将其存储在父文件夹(如果您有权访问)或受apache保护的子文件夹中(
deny all通常,人们会将此类信息放在webroot之外,以减少此类事件发生的可能性。今天是PHP安全日吗?:)15分钟前有人问了一个非常类似的问题,我也要问一个同样的问题。啊,所以它的十万用户…是的,这个问题促使我问这个问题。我认为创建一个新问题比在评论线程中提问更好。