Если у меня есть php-код на моем сайте, есть ли способ просмотреть его? Я спрашиваю, потому что я использую почтовый пакет Pear (я могу изменить, прежде чем загружать свой веб-сайт), и он требует, чтобы мой адрес электронной почты и пароль были в коде для его использования. Является ли это потенциальным риском для безопасности, или нет способа для пользователя увидеть этот код в любом случае?Есть ли какой-либо способ для пользователя увидеть PHP?
В то время как мы на нем, есть ли хорошее руководство для хакеров о том, как использовать угрозы безопасности (в частности, инъекции SQL и аналогичные методы)? Было бы полезно при проверке безопасности моего сайта, если бы у меня был полный список всех распространенных вещей, которые пытаются взломать хакеры, и объяснения того, как их выполнять.
Только через неправильную конфигурацию веб-сервера. Может быть хорошей идеей хеджировать даже это путем размещения паролей в файлах конфигурации за пределами корня документа. – Thilo
wow, downvote party ... что здесь происходит? – Thilo
Хороший вопрос :-) –