[英]How to secure PHP files from being downloaded?
我对PHP,Apache,服务器解释有疑问...我知道,当浏览器从Apache + PHP服务器加载PHP文件时,它将被解释并且仅显示HTML和纯文本,但是有没有办法下载此文件而不是解释它们? 在这种情况下,这将是非常不安全的,因为MySQL密码将是不安全的。
是否有任何安全措施可以防止这种情况发生,或者无法下载此文件?
只要您的服务器安装正确,它就不会发生。
不过,一个好的步骤是将所有实际的密码以及诸如此类的东西放到config.php中并包括它。 这样一来,您就可以使用htacces来阻止该文件,以便您的服务器开始提供原始页面时,该文件将始终无法访问。
为了澄清是否创建.htaccess文件并将其放置在config.php所在的文件夹中,并带有以下信息,即使直接请求也不会提供该文件。 只需在此文件中定义您的配置内容(数据库名称,用户名,密码,哈希等),然后在需要它的每个页面的顶部包含include_once即可,您会很高兴的。
<files config.php>
order allow,deny
deny from all
</files>
无法“下载” PHP文件,但是为了提高安全性,您可以将“核心” PHP文件放在public_html文件夹之外
除非PHP解释器由于某种原因停止工作,否则不必担心。 大多数服务器旨在在每次请求时解释PHP文件,并且仅提供解释后的HTML文本。 以防万一,可以保护敏感的PHP设置文件,这通常是通过将它们放置在具有修改权限的根目录之外来实现的。
某人下载文件的唯一方法是设置服务器来提供原始文件。 只要您没有设置这样的服务器,就无法访问它们。 如果系统上唯一的服务器软件是Apache,并且配置正确,则用户将看不到您的源代码。
但是,如果有人看到您的来源会使您的应用程序容易受到攻击,则您可能需要考虑如何解决该问题。 存在许多安全的开源软件-为什么您的开源软件会引起问题?
通过正确的配置, apache可以确保始终对文件进行解释,并且不会将其提供下载。
您总是可能会安装错误更新或进行错误的配置,但是借助熟练的管理员和稳定的发布,这些情况根本不会发生。
防止在apache或Windows Server 2008中下载php文件
[英]prevent php files from being downloaded in apache or Windows Server 2008
如何防止PHP文件被下载? 有人可以通过哪些方式下载它们?
[英]How to prevent PHP files from being downloaded? And what are some ways someone can download them?
Nginx + Magento配置问题。 正在下载PHP文件
[英]Nginx + Magento configuration problems. PHP files are being downloaded
使用 $_FILES 和 ZipArchive(PHP 和 Angular)- 正在下载不完整的文件
[英]Working with $_FILES and ZipArchive (PHP and Angular) - incomplete file being downloaded
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.