众所周知,可以在互联网上看到任何页面的html,css和javascript代码。查看源代码(
我尝试查看网站的php代码,发现这是不可能的。
允许用户查看 php 代码是否被认为是危险/不安全的(对于网站安全(?
还是只是 PHP 是服务器端脚本语言?
绕过任何系统或安全性的第一步是了解如何设计或构建它。是的,如果恶意用户可以查看您的PHP源代码,他们可以找到利用它的方法。但是,如果服务器配置正确,则外部(Web(用户将无法看到源。
众所周知,可以在互联网上看到任何页面的html,css和javascript代码。查看源代码(
我尝试查看网站的php代码,发现这是不可能的。
允许用户查看 php 代码是否被认为是危险/不安全的(对于网站安全(?
还是只是 PHP 是服务器端脚本语言?
绕过任何系统或安全性的第一步是了解如何设计或构建它。是的,如果恶意用户可以查看您的PHP源代码,他们可以找到利用它的方法。但是,如果服务器配置正确,则外部(Web(用户将无法看到源。