0
如果有人知道我的某个页面的链接,或者他们只是假设了一个假设,如http://ww.yourweb.com/index.php,这是一个普遍的假设,如果您将此链接放在DAP或其他donwload管理器上,它将下载带有源代码的文件。如何禁止用户(或黑客)直接从网络服务器下载文件?
我想阻止其他人以这种方式窃取我的代码,有没有办法呢?
A
回答
1
您的服务器配置错误,如果在Apache上运行尝试添加follwoing线在你的根(或的public_html)文件夹的.htaccess文件,看看你的服务器正常启动解析PHP文件而不是返回源代码。
AddHandler application/x-httpd-php .php
7
您的担心是没有根据的。如果配置正确,服务器将始终提供解析的文件,而不是未解析的PHP源文件,无论它是请求文件的浏览器还是某个下载管理器。
0
当一个HTTP GET请求在一个PHP资源上进行时,PHP脚本由服务器上的解释器执行,并且生成的html是提供给客户端的 - 而不是.php文件。
0
嗯,我还没有听说任何正在下载的正确php文件(即它的源代码而不是解析输出)的情况。
但是,如果您希望没有人能够下载某些文件,您应该查看mod_rewrite,因为它非常灵活。例如,如果您使用SMARTY,并且您不希望下载模板(因为它们可以深入了解您的网页/ cms/shop /什么 - 也就是让它更容易入侵),您可以开始用以下规则关闭:
RewriteCond %{REQUEST_URI} \.(tpl|tpl.php)$
RewriteRule .* - [F]
当然这还不够,但这是一个开始。
希望帮助;)
+0
我们的一家(以前的)网站托管服务提供商在他们的Zeus服务器上有一个问题,它会随机显示源代码而不是解析页面。这不太好!我们不再使用它们,即使它们是该国最大的国家之一,因为这是一个暴露一切的严重问题。 – niggles 2010-05-18 00:11:21
相关问题
- 1. FTP从服务器直接下载文件到客户端
- 2. 防止用户直接从网站下载文件,如何?
- 3. 服务从网络服务器二进制文件,客户端
- 4. 如何在网络客户端上从网络服务器上创建文件
- 5. 压缩文件并从客户端或服务器下载?
- 6. c#ASP.net从文件服务器间接下载到客户端
- 7. 黑客攻击网络服务器
- 8. 如何导致服务器服务较慢下载到客户端(像所有这些直接下载网站)
- 9. 下载文件时从网络服务器上删除文件
- 10. 如何使用Delphi从网络服务器下载文件的文件夹
- 11. 从网络服务器下载任何文件类型
- 12. 如何从我的网站从其他网络服务器下载CSV文件?
- 13. 将文件从ssh服务器直接传输到客户端
- 14. 停止用户从服务器下载文件 - JWPlayer + Coldfusion
- 15. 如何阻止直接下载文件
- 16. 如何安装网络服务器连接到Android客户端
- 17. 无法从网络服务器(OTA)下载上传的文件
- 18. 从网络服务器下载多个文件
- 19. 通过网络服务从服务器发送PDF文件到客户端
- 20. 如何从服务器下载文件
- 21. 如何从服务器下载文件?
- 22. 如何使用jQuery下载直接从服务器输出的zip文件?
- 23. 客户端网络服务
- 24. 从服务器下载文件到客户端 - jquerymobile/html5/c#
- 25. 从服务器下载.pptx文件到客户端 - ASP.NET
- 26. Android FTP客户端应用程序 - 如何从FTP服务器下载文件
- 27. 如何从服务器下载文件,使用asp.net网站
- 28. 客户端 - 服务器网络入门
- 29. SFML网络服务器/客户端
- 30. Java网络 - 客户端和服务器
你能告诉我如何配置它吗? – Starx 2010-05-17 22:13:04
默认的PHP/Apache配置应该没问题... – Amber 2010-05-17 22:13:42
@Starx如果对'.php'文件的请求导致PHP源代码被交付,您的服务器配置错误。您应该立即取下网站,并在serverfault.com上发布一个问题,详细说明您的服务器的确切配置。 @Amber是正确的,默认配置应该工作正常。 – 2010-05-17 22:15:03