@Anonymous85966

Насколько защищены файлы php от просмотра?

Здравствуйте. Имеется сайт, в php скриптах которого хранится пароль от базы данных. Мне известно, что пользователь не может просто взять и прочитать содержимое php файла, воспользовавшись, например, инструментами веб разработчика, поскольку php файлы скрываются от просмотра.Вопрос в том, насколько защищен php файл от просмотра, должен ли я применить дополнительные действия для того, чтобы обезопасить php файл?
  • Вопрос задан
  • 473 просмотра
Пригласить эксперта
Ответы на вопрос 7
@FanatPHP
Чебуратор тега PHP
РНР файлы не "скрываются от просмотра". Они исполняются и возвращают результат своей работы.
Никакие дополнительные действия применять не нужно.
Ответ написан
pro100chel
@pro100chel
Senior Pomidor Developer | CEO of GOVNOKOD LTD.
Если веб-сервер настроен верно и запросы PHP проксируются на бекэнд (php-fpm, cgi, fast-cgi или что у тебя там) то все будет хорошо. Никто PHP файл просмотреть не может. Можно посмотреть HTML код, генерируемый PHP скриптом, но не сам PHP код, т.к сервер проксирует запрос на бекэнд, бекэнд обрабатывает его и генирирует контент. Это может быть как просто строка если у тебя API. Может быть и целая HTML страница с CSS и JS.
Ответ написан
Ternick
@Ternick
Дополню ответ ко всем сверху.Просто так взять и посмотреть содержимое .php файлов нельзя НИКАК.PHP файлы посмотреть можно при наличии дыр или уязвимостей(даже если это sql-injection), как в самих php скриптах так и в каком-нибудь nginx.

Простым примером дыр являются старые версии DataLifeEngine, если поискать можно даже найти статьи, которые описывают способы просмотра php файлов и много другого, если на сервере установлена уязвимая версия DLE.
Ответ написан
@alekssamos
Программист любитель
Главное не делать так: include $_GET['page'];
PHP-инъекция — Википедия
Ответ написан
@survivor2005
Я надеюсь что пароль захэширован и к нему есть соль
Ответ написан
@xMlex
Главное не забыть, в случае отображения ошибок пароль может быть виден в trace :)
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы