Trả lời đúng điều này sẽ yêu cầu viết một cuốn sách. Tuy nhiên ngắn gọn: Show
Nếu máy chủ của bạn được cấu hình đúng và không có lỗi trong mã PHP của bạn, thì nội dung của tệp PHP không thể được truy cập bởi công chúng. Nếu nó được cấu hình kém hoặc có lỗi, thì nội dung có thể có sẵn cho bất kỳ kẻ tấn công nào. Một số nhà phát triển sẽ di chuyển cấu hình của họ ở đâu đó bên ngoài thư mục public_html, tuy nhiên điều này không cung cấp bất kỳ sự bảo vệ nào cho nhiều lỗi/lỗi bảo mật phổ biến, vì vậy đó là một bước không cần thiết mà bạn không được dựa vào. Thay vào đó, bạn nên đảm bảo rằng bất kỳ ai có được quyền truy cập vào nội dung của tệp đều không thể làm bất cứ điều gì với nó. Ví dụ: mật khẩu người dùng muối và băm đúng cách và mã hóa dữ liệu nhạy cảm (thẻ tín dụng, v.v.) bằng mật khẩu không được lưu trữ (bất cứ nơi nào) trên máy chủ và có tường lửa tốt trên máy chủ cơ sở dữ liệu của bạn, để biết thông tin đăng nhập không cho phép Truy cập vào cơ sở dữ liệu. Trong các trường hợp bình thường, giả sử rằng máy chủ được cấu hình chính xác và không có lỗ hổng bảo mật nào trong máy chủ hoặc mã PHP của bạn, không có cách nào để bất kỳ khách truy cập bình thường nào xem nguồn PHP của bạn. Lý do bạn không thể ẩn HTML/CSS/JS khỏi người dùng là vì HTML/CSS/JS đều là mã phía máy khách, có nghĩa là chúng được trình duyệt của người dùng giải thích và thực thi. Rõ ràng, bạn phải gửi mã cho người dùng trước khi trình duyệt của người dùng có thể thực thi nó, để người dùng có thể dễ dàng làm cho trình duyệt của họ hiển thị cho họ mã này.client-side code, meaning they are interpreted and executed by the user's browser. Obviously, you must send the code to the user before the user's browser can execute it, so users can easily make their browsers show them this code. Php, mặt khác, là mã phía máy chủ. Điều này có nghĩa là máy chủ của bạn chạy nó và chỉ gửi lại kết quả cho người dùng. ("Kết quả", đối với hầu hết các phần, có nghĩa là bất cứ điều gì bạn đặt trong các tuyên bố Nếu ai đó đoán URL của tập lệnh PHP và cố gắng truy cập trực tiếp vào URL, máy chủ vẫn sẽ chỉ đi qua và chạy tập lệnh và chỉ gửi lại đầu ra cho người dùng. Máy chủ chạy tập lệnh mỗi khi nó được yêu cầu. Những gì người dùng sẽ thấy phụ thuộc vào tập lệnh cụ thể và cấu hình máy chủ của bạn. Nếu tập lệnh yêu cầu đầu vào của người dùng và không có gì được cung cấp, thì có khả năng người dùng sẽ chỉ thấy một thông báo lỗi.
Tôi không biết ý bạn là gì, bạn có thể giải thích không?
Thông qua máy chủ web ..
Tài chính Tài chính
Kế hoạch phục hồi/bảo mật-người khác trên mạng? WarkraftCNTT & nghề nghiệp công nghệ
Con đường nào để đi? XXRED5XXSpiceworks Originals
Spark! Sê -ri Pro - 26 tháng 10 năm 2022
Dailyllama
Làm thế nào các tệp PHP có thể được truy cập? Làm thế nào các tệp PHP có thể được truy cập? - Ứng dụng máy tính.
Thông qua trình duyệt web .. • Thông qua các tệp HTML ..
XXRED5XX Spiceworks Originals
Suzanne (Spiceworks) • Thông qua các tệp HTML ..
Thông qua máy chủ web .. Tất cả ở trên .. Các tệp PHP có công khai không?
PHP an toàn như bất kỳ ngôn ngữ chính nào khác. PHP an toàn như bất kỳ ngôn ngữ phía máy chủ lớn nào. Với các khung và công cụ PHP mới được giới thiệu trong vài năm qua, giờ đây việc quản lý bảo mật hàng đầu dễ dàng hơn bao giờ hết. Bảo vệ
Kế hoạch phục hồi/bảo mật-người khác trên mạng? • Thông qua các tệp HTML ..
XXRED5XX Spiceworks Originals
Spark! Sê -ri Pro - 26 tháng 10 năm 2022 • Thông qua các tệp HTML ..
Thông qua máy chủ web .. Tất cả ở trên ..
Các tệp PHP có công khai không? • Thông qua các tệp HTML ..
PHP an toàn như bất kỳ ngôn ngữ chính nào khác. PHP an toàn như bất kỳ ngôn ngữ phía máy chủ lớn nào. Với các khung và công cụ PHP mới được giới thiệu trong vài năm qua, giờ đây việc quản lý bảo mật hàng đầu dễ dàng hơn bao giờ hết. Bảo vệ
Kế hoạch phục hồi/bảo mật-người khác trên mạng? • Thông qua các tệp HTML .. Thông qua máy chủ web ..
XXRED5XX Spiceworks Originals
Suzanne (Spiceworks) • Spark! Sê -ri Pro - 26 tháng 10 năm 2022
Dailyllama Khám phá cộng đồng
Kết nối trên Spiceworks • Tìm nhà cung cấp dịch vụ địa phương
Kết nối với các nhà cung cấp dịch vụ để giúp dự án CNTT tiếp theo của bạn. Bắt đầu
Kiểm tra IT IT của bạn • Thực hiện bài kiểm tra 5 câu hỏi của chúng tôi
Làm thế nào các tệp PHP có thể được truy cập? Làm thế nào các tệp PHP có thể được truy cập? - Ứng dụng máy tính.
Thông qua trình duyệt web .. • Thực hiện bài kiểm tra 5 câu hỏi của chúng tôi
Làm thế nào các tệp PHP có thể được truy cập? Làm thế nào các tệp PHP có thể được truy cập? - Ứng dụng máy tính.
Thông qua trình duyệt web .. • Thực hiện bài kiểm tra 5 câu hỏi của chúng tôi
Nghĩ rằng bạn thông minh hơn các đồng nghiệp CNTT của bạn? Tìm ra! Thực hiện thử thách
Kiểm tra các sự kiện trực tiếp • Thông qua các tệp HTML ..
Thông qua máy chủ web .. Tất cả ở trên ..
Các tệp PHP có công khai không? • Thực hiện bài kiểm tra 5 câu hỏi của chúng tôi
Thông qua máy chủ web .. Tất cả ở trên ..
Các tệp PHP có công khai không? • Nếu máy chủ của bạn được cấu hình đúng và không có lỗi trong mã PHP của bạn, thì nội dung của tệp PHP không thể được truy cập bởi công chúng. Nếu nó được cấu hình kém hoặc có lỗi, thì nội dung có thể có sẵn cho bất kỳ kẻ tấn công nào.
XXRED5XX Spiceworks Originals
Suzanne (Spiceworks) • Thực hiện bài kiểm tra 5 câu hỏi của chúng tôi
XXRED5XX Spiceworks Originals
Spark! Sê -ri Pro - 26 tháng 10 năm 2022 • Thực hiện bài kiểm tra 5 câu hỏi của chúng tôi
XXRED5XX Spiceworks Originals
Suzanne (Spiceworks) • 4 ngày trước
Hàng tồn kho Spiceworks Quản lý thiết bị của bạn, tùy chỉnh báo cáo của bạn và theo dõi phần mềm của bạn Kiểm tra hàng tồn kho của Spiceworks >>
Spiceworks Bàn trợ giúp Sẵn sàng trong vài phút để quản lý bất cứ người dùng nào ném theo cách của bạn Kiểm tra bàn trợ giúp của Spiceworks >> sự kiện sắp tới
chi tiết sự kiện Xem tất cả các sự kiện Tải nhiều hơn
Thách đấu
Mọi người có thể đọc các tệp PHP của tôi không?Kích hoạt lập chỉ mục thư mục có thể cho phép kẻ tấn công đọc các tệp PHP nhạy cảm.Điều này có thể cung cấp thông tin nhạy cảm về máy chủ cho những kẻ tấn công.. This can give away sensitive information regarding the server to the attackers.
Làm thế nào các tệp PHP có thể được truy cập?Làm thế nào các tệp PHP có thể được truy cập?- Ứng dụng máy tính.. Thông qua trình duyệt web .. Thông qua các tệp HTML .. Thông qua máy chủ web .. Tất cả ở trên .. Các tệp PHP có công khai không?Nếu máy chủ của bạn được cấu hình đúng và không có lỗi trong mã PHP của bạn, thì nội dung của tệp PHP không thể được truy cập bởi công chúng.Nếu nó được cấu hình kém hoặc có lỗi, thì nội dung có thể có sẵn cho bất kỳ kẻ tấn công nào.. If it's poorly configured or there are bugs, then the contents may be available to any attacker.
Các tệp PHP có an toàn không?PHP an toàn như bất kỳ ngôn ngữ chính nào khác.PHP an toàn như bất kỳ ngôn ngữ phía máy chủ lớn nào.Với các khung và công cụ PHP mới được giới thiệu trong vài năm qua, giờ đây việc quản lý bảo mật hàng đầu dễ dàng hơn bao giờ hết.. PHP is as secure as any major server-side language. With the new PHP frameworks and tools introduced over the last few years, it is now easier than ever to manage top-notch security. |