是否可以以某种方式查看其他网站的php文件/代码
或者换个说法,除了那些有权访问该文件的人之外,我的php代码是否可以被任何人查看
如果是这样,我如何才能最好地防止这种情况
服务器操作系统是Ubuntu 9.10,PHP版本是5+(Apache2)
服务器(Apache或PHP引擎)或您自己的PHP代码中的错误或安全漏洞可能允许攻击者访问您的代码
例如,如果您有一个允许人们下载文件的PHP脚本,并且攻击者可以诱使该脚本下载您的一些PHP文件,那么您的代码可能会泄漏
由于不可能从您正在使用的软件中消除所有bug,因此如果有人真的想要窃取您的代码,并且他们有足够的资源,那么他们就有可能做到
但是,只要您保持服务器处于最新状态,偶尔感兴趣的人就无法看到PHP源代码,除非您的代码中存在一些明显的安全漏洞
阅读PHP手册的安全部分,作为确保代码安全的起点