Есть ли какой-либо способ для пользователя увидеть PHP?

Question

Если у меня есть php-код на моем сайте, есть ли способ просмотреть его? Я спрашиваю, потому что я использую почтовый пакет Pear (я могу изменить, прежде чем загружать свой веб-сайт), и он требует, чтобы мой адрес электронной почты и пароль были в коде для его использования. Является ли это потенциальным риском для безопасности, или нет способа для пользователя увидеть этот код в любом случае?

В то время как мы на нем, есть ли хорошее руководство для хакеров о том, как использовать угрозы безопасности (в частности, инъекции SQL и аналогичные методы)? Было бы полезно при проверке безопасности моего сайта, если бы у меня был полный список всех распространенных вещей, которые пытаются взломать хакеры, и объяснения того, как их выполнять.

Answer 1

Эта функция будет охватывать его:

highlight_string

Answer 2

Сохранение пароля в файле PHP программы является чрезвычайно распространенной практикой.

Пока вы назвали все свои файлы с расширением .php, и ваш сервер настроен для обработки файлов .php в виде кода PHP, тогда у вас не должно быть никаких проблем.

Не используйте расширение .inc или что-то в этом роде, потому что да, это может выставить ваш код.

Кроме того, как правило, рекомендуется разместить как можно больше вашего PHP-кода за пределами доступных в Интернете областей. Только ваш базовый PHP-файл, который загружается при запуске, должен быть доступен через Интернет. Все ваши включенные и библиотеки должны быть безопасно спрятаны в другом месте, где они могут быть включены, но не могут быть прочитаны напрямую.