是否可以查看实时网站的PHP代码?
通常,不会,就像其他人所说的那样,除非您当然希望如此。然后您可以设置它,以便使用 .phps(或任何其他扩展名,但这是常态)将显示页面的源代码(我相信带有语法着色)。像这样的东西:
AddHandler 应用程序/x-httpd-php-source .phps
在您的 apache 配置中应该可以解决问题。
注意,您需要使用 .phps 保存您的 .php 文件,以便显示它们的源代码。
大家都错了!对的,这是可能的!但是,如果您确实在 Web 浏览器中看到了代码,那么这将是一个严重的安全漏洞或 Web 服务器中的一些重大问题。我见过这种情况发生过一次,一些愚蠢的管理员删除了 IIS 的 PHP 扩展,因此浏览器将所有源作为文本文件提供,而不是执行它们。
还有一个替代方法,就是通过FTP。大多数网站都允许通过 FTP 访问其文件系统,因此管理员不需要对系统进行物理访问。您将需要知道用户名和密码以及 FTP 地址才能访问,但是一旦您拥有这些信息,您就可以访问整个站点。对管理员很有用,但也是非常小心密码的一个很好的理由。
当前页面添加到php代码: http://php.net/manual/en/function.show-source.php
<?php show_source(__FILE__); ?>
您可以访问实时服务器上的文件吗?如果是,否则不是,只能看到脚本执行的结果。
不,除非服务器管理员搞砸了。
如果 PHP 配置正确,则不会。
PHP 服务已经解释给访问者。
在实时网站上看到 PHP 代码将被视为黑客攻击,这可能超出了 stackoverflow 的道德范围。
你不能那样做。 因为服务器端脚本(此处为 PHP 脚本)在 Web 服务器上执行,其输出嵌入到 HTML 中,然后返回到您的浏览器。 所以您只能查看 HTML。 试想一下,如果你问的是可能的,那么现在每个人都将拥有 facebook、flipkart 的源代码。
有几个站点允许您查看他们的 PHP 源代码。尝试使用谷歌搜索 inurl:viewsource.php(我的网站应该出现在某处 :))。
也可以查看php.net的来源:http://www.php.net/source.php?url=/index.php
查看
php://input
和php://filter/convert.base64-encode/resource=<filepath>
,例如。 http://level11.tasteless.eu/index.php?file=php://filter/convert.base64-encode/resource=config.easy.inc.php
查看位于某些文件中的 PHP 源代码的唯一正常方法是使用 phps 扩展名,而不是普通的 php 扩展名。如果您将文件扩展名为 .phps,配置合理的服务器将输出一个颜色格式的源代码,而不是人们期望的生成的 html。除了这种情况之外的任何其他情况都被认为是一个大缺陷,后面的情况应该 - 恐慌。
不,这是不可能的,因为这被认为是安全漏洞