Có thể xem mã PHP của một trang web trực tiếp không?
Isherwood
55.1K16 Huy hiệu vàng108 Huy hiệu bạc150 Huy hiệu đồng16 gold badges108 silver badges150 bronze badges
Hỏi ngày 23 tháng 8 năm 2009 lúc 21:26Aug 23, 2009 at 21:26
2
Không, như nó được giải thích ở phía máy chủ và kết quả được gửi cho người dùng. Nếu bạn muốn xem mã nguồn của một trang web bạn kiểm soát trong trình duyệt, hãy xem xét tiện ích mở rộng FIREPHP cho FireBug hoặc chỉ truy cập các tệp trang web của bạn bằng phương thức ưa thích của bạn.
Đã trả lời ngày 23 tháng 8 năm 2009 lúc 21:28Aug 23, 2009 at 21:28
Jonathan Priorjonathan trướcJonathan Prior
5.9247 Huy hiệu vàng28 Huy hiệu bạc26 Huy hiệu đồng7 gold badges28 silver badges26 bronze badges
1
Thông thường, không, như những người khác đã nói, trừ khi tất nhiên đây là điều bạn muốn là trường hợp. Sau đó, bạn có thể thiết lập nó để sử dụng .phps [hoặc bất kỳ tiện ích mở rộng nào khác thực sự, nhưng đây là tiêu chuẩn] sẽ hiển thị mã nguồn của trang [với màu cú pháp mà tôi tin]. Cái gì đó như:
Ứng dụng AddHandler/X-HTTPD-PHP-Source .Phps
Trong cấu hình Apache của bạn nên thực hiện thủ thuật.
Lưu ý, bạn sẽ cần lưu các tệp .php của mình với một .phps để nguồn của chúng được hiển thị.
Đã trả lời ngày 23 tháng 8 năm 2009 lúc 21:43Aug 23, 2009 at 21:43
1
Mọi người đều sai! Vâng, nó là có thể! Nhưng nếu bạn thấy mã trong trình duyệt web của mình thì đây sẽ là vi phạm bảo mật nghiêm trọng hoặc một số rắc rối lớn trong máy chủ web. Tôi đã thấy nó xảy ra một lần, trong đó một số quản trị viên câm đã xóa tiện ích mở rộng PHP cho IIS, do đó, trình duyệt đã cung cấp tất cả các nguồn dưới dạng tệp văn bản thay vì thực thi chúng.
Sau đó, một lần nữa, có một phương pháp thay thế, thông qua FTP. Hầu hết các trang web cung cấp quyền truy cập vào hệ thống tệp của họ thông qua FTP, vì vậy các quản trị viên không cần truy cập vật lý vào hệ thống. Bạn sẽ cần biết tên người dùng và mật khẩu, cộng với địa chỉ FTP để có quyền truy cập, nhưng một khi bạn có thông tin này, bạn có quyền truy cập vào toàn bộ trang web. Hữu ích cho quản trị viên, nhưng cũng là một lý do rất tốt để rất cẩn thận với mật khẩu.
Đã trả lời ngày 23 tháng 8 năm 2009 lúc 22:30Aug 23, 2009 at 22:30
Wim Ten Brinkwim Ten BrinkWim ten Brink
25.4K20 Huy hiệu vàng78 Huy hiệu bạc145 Huy hiệu Đồng20 gold badges78 silver badges145 bronze badges
2
Bạn có quyền truy cập vào các tệp trên máy chủ trực tiếp không? Nếu vậy có, nếu không thì không, chỉ có thể thấy kết quả thực thi tập lệnh.
Đã trả lời ngày 23 tháng 8 năm 2009 lúc 21:28Aug 23, 2009 at 21:28
Jonathan Priorjonathan trước
5.9247 Huy hiệu vàng28 Huy hiệu bạc26 Huy hiệu đồngAug 23, 2009 at 21:29
Thông thường, không, như những người khác đã nói, trừ khi tất nhiên đây là điều bạn muốn là trường hợp. Sau đó, bạn có thể thiết lập nó để sử dụng .phps [hoặc bất kỳ tiện ích mở rộng nào khác thực sự, nhưng đây là tiêu chuẩn] sẽ hiển thị mã nguồn của trang [với màu cú pháp mà tôi tin]. Cái gì đó như:Benjamin Wohlwend
Ứng dụng AddHandler/X-HTTPD-PHP-Source .Phps11 gold badges87 silver badges100 bronze badges
Trong cấu hình Apache của bạn nên thực hiện thủ thuật.
Lưu ý, bạn sẽ cần lưu các tệp .php của mình với một .phps để nguồn của chúng được hiển thị.
Đã trả lời ngày 23 tháng 8 năm 2009 lúc 21:43
Mọi người đều sai! Vâng, nó là có thể! Nhưng nếu bạn thấy mã trong trình duyệt web của mình thì đây sẽ là vi phạm bảo mật nghiêm trọng hoặc một số rắc rối lớn trong máy chủ web. Tôi đã thấy nó xảy ra một lần, trong đó một số quản trị viên câm đã xóa tiện ích mở rộng PHP cho IIS, do đó, trình duyệt đã cung cấp tất cả các nguồn dưới dạng tệp văn bản thay vì thực thi chúng.Aug 23, 2009 at 21:30
Sau đó, một lần nữa, có một phương pháp thay thế, thông qua FTP. Hầu hết các trang web cung cấp quyền truy cập vào hệ thống tệp của họ thông qua FTP, vì vậy các quản trị viên không cần truy cập vật lý vào hệ thống. Bạn sẽ cần biết tên người dùng và mật khẩu, cộng với địa chỉ FTP để có quyền truy cập, nhưng một khi bạn có thông tin này, bạn có quyền truy cập vào toàn bộ trang web. Hữu ích cho quản trị viên, nhưng cũng là một lý do rất tốt để rất cẩn thận với mật khẩu.lpfavreau
Đã trả lời ngày 23 tháng 8 năm 2009 lúc 22:305 gold badges32 silver badges36 bronze badges
3
Wim Ten Brinkwim Ten Brink
25.4K20 Huy hiệu vàng78 Huy hiệu bạc145 Huy hiệu ĐồngJun 14, 2016 at 11:50
Bạn có quyền truy cập vào các tệp trên máy chủ trực tiếp không? Nếu vậy có, nếu không thì không, chỉ có thể thấy kết quả thực thi tập lệnh.Vipul Jethva
Không, trừ khi máy chủ quản trị vặn vẹo.1 gold badge7 silver badges27 bronze badges
Đã trả lời ngày 23 tháng 8 năm 2009 lúc 21:29May 14, 2015 at 2:47
Benjamin Wohlwendbenjamin Wohlwendevandrix
30.2k11 Huy hiệu vàng87 Huy hiệu bạc100 Huy hiệu đồng4 gold badges27 silver badges37 bronze badges
0
Không nếu PHP được cấu hình đúng.phps extension, instead of normal php extension. If you make the file extension .phps, decently configured server will output a color-formated source instead of generated html that one would expect. Any other scenario than this one is considered a BIG flaw and the one behind should - panic.
PHP được phục vụ đã được giải thích cho khách truy cập.Apr 28, 2021 at 1:52
Nhìn thấy mã PHP trên một trang web trực tiếp sẽ được coi là hack có lẽ nằm ngoài phạm vi đạo đức của stackoverflow.Spooky
Đã trả lời ngày 23 tháng 8 năm 2009 lúc 21:3014 silver badges17 bronze badges
lpfavreaulpfavreau
12.4K5 Huy hiệu vàng32 Huy hiệu bạc36 Huy hiệu đồngJul 30 at 14:50