很多朋友对于网站源码分享泄漏修复和网站源码在线查询不太懂,今天就由小编来为大家分享,希望可以帮助到大家,下面一起来看看吧!
对包含文件使用.inc的扩展名
包含文件保存在网站主目录下
Apache未设定.inc文件的类型
Apache的默认文件类型是text/plain
上面情况造成了可以通过URL直接访问包含文件。更糟的是,它们会被作为普通文本处理而不会被PHP所解析,这样你的源代码就会显示在用户的浏览器上。
避免这种情况很容易。只能重组你的应用,把所有的包含文件放在网站主目录之外就可以了,最好的方法是只把需要公开发布的文件放置在网站主目录下。
虽然这听起来有些疯狂,很多情形下能导致源码的暴露。我曾经看到过Apache的配置文件被误写(并且在下次启动前未发现),没有经验的系统管理员升级了Apache但忘了加入PHP支持,还有一大堆情形能导致源码暴露。
通过在网站主目录外保存尽可能多的PHP代码,你可以防止源代码的暴露。至少,把所有的包含文件保存在网站主目录外是一个最好的办法。
一些方法能限制源码暴露的可能性但不能从根本上解决这个问题。这些方法包括在Apache中配置.inc文件与PHP文件一样处理,包含文件使用.php后缀,配置Apache不能接受对.inc文件的直接请求:
1
<Files~”\\.inc$”>
2
Orderallow,deny
3
Denyfromall
4
文章分享结束,网站源码分享泄漏修复和网站源码在线查询的答案你都知道了吗?欢迎再次光临本站哦!