Có thể ẩn tệp .php trên máy chủ ...? Show Tôi có một trang web đôi khi gọi các tệp PHP bên trong iframes, bây giờ tôi sẽ không thích nếu ai đó sao chép mã đó, vậy làm thế nào tôi sẽ ẩn nó? Hay tôi phải mã hóa nó? Tốc độ là một vấn đề lớn trong trường hợp của tôi, vì vậy bất cứ điều gì không ảnh hưởng đến hiệu suất đều được đánh giá cao! Cảm ơn Đã hỏi ngày 9 tháng 12 năm 2009 lúc 13:13Dec 9, 2009 at 13:13
 Với một máy chủ web được cấu hình chính xác, mã PHP không hiển thị cho khách truy cập trang web của bạn. Để mã PHP có thể truy cập được bởi những người truy cập trang web của bạn, máy chủ sẽ phải được cấu hình để hiển thị nó dưới dạng văn bản thay vì xử lý nó dưới dạng mã PHP. Vì vậy, nói cách khác, nếu bạn truy cập trang web của mình và bạn thấy trang HTML chứ không phải mã PHP, máy chủ của bạn đang hoạt động chính xác và không ai có thể truy cập mã PHP. Đã trả lời ngày 9 tháng 12 năm 2009 lúc 13:16Dec 9, 2009 at 13:16
JeffjeffJeff 21.6K6 Huy hiệu vàng 50 Huy hiệu bạc55 Huy hiệu Đồng6 gold badges50 silver badges55 bronze badges 1 Mã nào? Mã nguồn PHP của bạn? Mã duy nhất mà người dùng nhìn thấy là mã HTML của bạn, PHP được xử lý ở phía máy chủ! Đã trả lời ngày 9 tháng 12 năm 2009 lúc 13:15Dec 9, 2009 at 13:15
Tim timTim 13.1K36 Huy hiệu vàng107 Huy hiệu bạc159 Huy hiệu đồng36 gold badges107 silver badges159 bronze badges 3 Nếu bạn vẫn còn hoang tưởng sau những đảm bảo được cung cấp ở đây, bạn có thể làm cho mã của mình trở nên khó khăn hơn nhiều cho người khác đọc bằng cách "che giấu" nó (Wikipedia Link). Nếu bạn google "php obfuscator", bạn sẽ tìm thấy hàng tấn sản phẩm php obfuscator, nhiều trong số chúng miễn phí. Một số ví dụ: php obfuscator Mã Eclipse Php obfuscator/bộ mã hóa chuyên nghiệp Obfuscation không ảnh hưởng đến hiệu suất. Chỉ dễ đọc cho con người. Đã trả lời ngày 9 tháng 12 năm 2009 lúc 13:22Dec 9, 2009 at 13:22
DokdokDOK 32.1k7 Huy hiệu vàng60 Huy hiệu bạc92 Huy hiệu Đồng7 gold badges60 silver badges92 bronze badges Nếu Files PHP của bạn bị phân tích cú pháp bởi máy chủ HTTP, không ai có thể nhận được chúng. Đã trả lời ngày 9 tháng 12 năm 2009 lúc 13:18Dec 9, 2009 at 13:18
Nếu ai đó truy cập tệp PHP trên trang web của bạn, tất cả họ sẽ thấy là đầu ra mã của tập lệnh PHP (ví dụ: bất kỳ HTML hoặc JavaScript nào) - họ sẽ không thấy nguồn cho chính trang PHP (và sẽ không có cách nào để truy cập nó). Nếu bạn quan tâm đến việc họ nhìn thấy đầu ra (ví dụ: HTML tập lệnh PHP tạo ra) từ quan điểm thực tế, không có gì bạn có thể làm về điều đó (điều bạn có thể làm nhiều nhất là điều đó ). Đã trả lời ngày 9 tháng 12 năm 2009 lúc 13:19Dec 9, 2009 at 13:19
Iain Collinsiain CollinsIain Collins 6.6182 Huy hiệu vàng43 Huy hiệu bạc43 Huy hiệu đồng2 gold badges43 silver badges43 bronze badges
Không, điều đó không có ý nghĩa và sẽ không hoạt động. Bạn phải nhận ra rằng mã PHP được thực thi trên máy chủ của bạn để phục vụ yêu cầu HTTP và IFRAME dẫn đến một yêu cầu HTTP riêng biệt từ trang chính. Nếu bạn muốn ngăn người khác đưa iframe vào trang riêng của họ, bạn có thể kiểm tra tiêu đề giới thiệu và có trang iframe hiển thị lỗi nếu người giới thiệu không phải từ trang web của bạn, nhưng điều đó có thể gây ra vấn đề cho một số người dùng hợp pháp và cũng có thể được phá vỡ. Giải pháp thay thế: Không sử dụng iframes; Thay vào đó, hãy tích hợp mã PHP hiện hiển thị nội dung của iframe trong trang chính của bạn. Điều này sẽ hoạt động cho tất cả người dùng và không thể bị phá vỡ. Tất nhiên, bạn vẫn không thể ngăn người khác yêu cầu trang của mình, trích xuất nội dung từ HTML và hiển thị nó trên trang của họ - đó chỉ là cách Internet hoạt động. Đã trả lời ngày 9 tháng 12 năm 2009 lúc 13:21Dec 9, 2009 at 13:21
Michael Borgwardtmichael BorgwardtMichael Borgwardt 339K77 Huy hiệu vàng476 Huy hiệu bạc711 Huy hiệu đồng77 gold badges476 silver badges711 bronze badges Đặt các tệp quan trọng của bạn như đăng nhập mật khẩu, vv vào một thư mục bên ngoài thư mục web. Ví dụ. Trong C: Bạn có thể đặt cái này bao gồm đường dẫn trong tệp PHP INI. Sau đó, bạn khá an toàn. Chắc chắn bạn nên lưu trữ mã truy cập MySQL của mình bên ngoài các thư mục HTDOCS. Tôi nghĩ rằng mã PHP là "bao gồm". Vì vậy, hãy tự kiểm tra. Chúc may mắn Đã trả lời ngày 23 tháng 10 năm 2016 lúc 6:21Oct 23, 2016 at 6:21
Mọi người có thể nhìn thấy các tệp PHP không?Các nhà phát triển web và những người khác có kiến thức về các trang web biết rằng bạn có thể sử dụng trình duyệt để xem mã nguồn HTML của một trang web. Tuy nhiên, nếu trang web chứa mã PHP, mã đó không hiển thị, bởi vì tất cả mã PHP được thực thi trên máy chủ trước khi trang web được gửi đến trình duyệt.if the website contains PHP code, that code is not visible, because all the PHP code is executed on the server before the website is sent to a browser.
Tin tặc có thể nhìn thấy mã PHP của tôi không?Có, ai đó hoàn toàn có thể hack máy chủ, thông qua khai thác hoặc bằng cách đánh cắp mật khẩu của bạn hoặc thông qua mã lỗi mà bạn hoặc người khác đã viết hoặc một số cách khác nhau.Lưu câu trả lời này.Hiển thị hoạt động trên bài viết này.. Save this answer. Show activity on this post.
Các tệp PHP có an toàn không?PHP an toàn như bất kỳ ngôn ngữ chính nào khác.PHP an toàn như bất kỳ ngôn ngữ phía máy chủ lớn nào.Với các khung và công cụ PHP mới được giới thiệu trong vài năm qua, giờ đây việc quản lý bảo mật hàng đầu dễ dàng hơn bao giờ hết.. PHP is as secure as any major server-side language. With the new PHP frameworks and tools introduced over the last few years, it is now easier than ever to manage top-notch security.
Bạn có thể ẩn mã PHP không?Bằng cách đặt expose_php thành TẮT trong tệp php.ini của bạn, bạn giảm lượng thông tin có sẵn cho họ.Để điều này hoạt động hiệu quả, bạn phải đổi tên các tệp PHP của mình với các tiện ích mở rộng trên.Mặc dù nó là một hình thức bảo mật thông qua tối nghĩa, nhưng đó là một biện pháp phòng ngừa nhỏ với một vài nhược điểm. ini file, you reduce the amount of information available to them. For this to work effectively, you must rename your PHP files with the above extensions. While it is a form of security through obscurity, it's a minor preventative measure with few drawbacks. |
