我在php中创建一个Web应用程序。为了为代码提供安全性,我在一个名为functions.php的文件中编写数据库连接和其他机密脚本。
我正在example.com/functions.php的服务器上托管此文件。
在我的客户端应用程序(这是一个外部网站 - example2.com)中,我只会将我的functions.php文件包含在我的服务器上
include 'example.com/functions.php';
有没有什么方法可以让客户端破解并查看我服务器上的functions.php文件中的代码?
如果是,怎么样?有什么措施可以阻止它。
答案 0 :(得分:1)
PHP代码是服务器端脚本,无法从客户端查看。
但是
不会阻止您被黑客攻击或攻击。 如果你不小心,大师们总能找到他们的方式来访问你的文件或数据库。
那我该怎么做。
尽最大努力为您的网站实施高度安全措施,例如。
加密,安装SSL证书,使用强密码,不在浏览器上存储密码等等
一些有用的资源:10 security tips to protect your website from hackers
答案 1 :(得分:0)
用户只能查看JavaScript和HTML代码。 Php代码不是,所以不要担心。
答案 2 :(得分:0)
您的客户端无法看到php执行脚本的代码。作为进一步的措施,如果您要将代码分发(不仅仅包括)给客户端,我建议您使用ioncube或类似的文件加密服务。您的客户端必须在服务器上启用某些settig,例如allow_url_include,这反过来要求allow_url_fopen打开。大部分时间这些都是出于安全原因而关闭的。