如何防止服务器端的php文件被下载?
2011-09-05 10:40
232 查看
php文件是在服务器端执行后发送html代码给到客户的浏览器显示,因此php文件是不需要浏览器下载的,那么如何防止客户下载服务器端的php文件呢?如果用apache进行限制,会造成php访问不正常吗?
我阅读了一些php建站的代码和MVC框架,发现里面与权限、数据库连接相关的数据库名、用户名、密码都是放在php或者inc文件中,那么我只要下载了php文件,通过代码阅读就可以找到数据库的密码了?这样不是有严重安全性问题吗?
写用户登录页面时,用户输入的用户名、密码是需要到数据库内验证的,但是验证本身是需要登录数据库的,这个时候数据库的用户名、密码不就暴露了吗?
通过修改apache的httpd.conf文件中的FileMatch中的内容,添加“|php”之后,通过下载工具确实无法下载php文件了,但是浏览器访问也报错403。
1. php文件会以脚本方式运行.不会被下载.
2. 除非主动 echo或print 输出 "数据库信息" 才可以看到.
3. 如果是*.inc文件,非可执行的.有可能被下载.
可以用此方法限制下载和读取,修改Apache\conf\httpd.conf文件,加入如下代码:
Order Deny,Allow
Deny from all
被过滤了....
我阅读了一些php建站的代码和MVC框架,发现里面与权限、数据库连接相关的数据库名、用户名、密码都是放在php或者inc文件中,那么我只要下载了php文件,通过代码阅读就可以找到数据库的密码了?这样不是有严重安全性问题吗?
写用户登录页面时,用户输入的用户名、密码是需要到数据库内验证的,但是验证本身是需要登录数据库的,这个时候数据库的用户名、密码不就暴露了吗?
通过修改apache的httpd.conf文件中的FileMatch中的内容,添加“|php”之后,通过下载工具确实无法下载php文件了,但是浏览器访问也报错403。
1. php文件会以脚本方式运行.不会被下载.
2. 除非主动 echo或print 输出 "数据库信息" 才可以看到.
3. 如果是*.inc文件,非可执行的.有可能被下载.
可以用此方法限制下载和读取,修改Apache\conf\httpd.conf文件,加入如下代码:
Order Deny,Allow
Deny from all
被过滤了....
相关文章推荐
- PHP中如何防止直接访问或查看或下载config.php文件
- php 防止刷新重复下载文件
- php如何下载文件?header函数
- 文件的上传和下载以及如何防止网站被入侵(web开发中很有用的知识)
- php如何下载文件
- phpf防止越权下载文件
- php大力力 [028节] 如何下载js文件,网上一个*.js无法下载啊??????
- web服务器如何判断客户端文件已下载结束?(php实现)
- 如何将服务器端文件 自动下载并保存到客户端IE临时文件夹 或者指定文件夹
- PHP中,如何创建文件下载
- PHP中防止直接访问或查看或下载config.php文件的方法
- PHP中防止直接访问或查看或下载config.php文件的方法
- PHP 下载文件时如何自动添加bom头及解释BOM头和去掉bom头的方法
- 如何用php下载文件?
- 用PHP对文件夹进行访问权限设置(文件防止被下载设置)
- PHP读取服务器端文件提供弹出下载窗口
- 网页下载文件期间如何防止用户对网页进行其他操作
- 如何解决资料下载下来为index.html和PHP文件的问题?
- PHP如何连接sftp并下载文件