Miễn là mọi thứ được thiết lập chính xác trên máy chủ, các tệp PHP nên được đăng ký dưới dạng tập lệnh và máy chủ web nên được PHP giải thích khi được yêu cầu và chỉ hiển thị kết quả của cách giải thích đó.
Điều đó nói rằng, bất kỳ số lượng vấn đề nào cũng có thể dẫn đến các tập tin được phơi bày. Một số vấn đề này cũng có thể phơi bày dữ liệu bất kể chúng có trong thư mục công cộng hay không. Điều quan trọng là phải đảm bảo rằng máy chủ của bạn được cấu hình đúng cách chỉ cho phép các yêu cầu bạn cần cho phép. Điều này làm giảm diện tích bề mặt có sẵn để tấn công và giúp tránh các vấn đề liên quan đến lỗi có thể dẫn đến vi phạm.
Có phải là một ý tưởng tốt để có một tệp cấu hình trong một thư mục công khai? Miễn là máy chủ được cấu hình không đưa ra tệp mà không xử lý nó, nó có thể không an toàn hơn nhiều so với bất kỳ vị trí nào khác trên hệ thống. Có một cơ hội nhỏ của một lỗi trong máy chủ web đang được sử dụng để ngăn chặn thực thi bởi công cụ kịch bản, nhưng các cuộc tấn công có khả năng là các cuộc tấn công sẽ đến từ một số hướng khác như SQL, FTP hoặc một số mã trong thư mục riêng sẽ được tiếp xúc như nhau.
Điều đó nói rằng, mặt trái của câu hỏi là tại sao không đặt nó ở một nơi khác. Tùy chọn an toàn nhất là đặt nó ở một nơi nào đó mà chỉ người dùng mà phiên bản PHP của trang web chạy khi mới có thể truy cập và từ chối truy cập vào tệp từ bất kỳ cơ chế nào khác [chẳng hạn như người dùng FTP hoặc bất kỳ người dùng được sử dụng công khai nào khác.] Tuy nhiên, khá khó để định cấu hình và quản lý, vì vậy phải đưa ra quyết định nếu bảo mật bổ sung có cần thiết hay không.
Đó là một sự ném lên trên đó là tốt nhất. Đó là rất nhiều công việc bổ sung để quản lý tất cả các đường dẫn, quyền và người dùng để duy trì mức độ bảo mật đó. Mặt khác, miễn là máy chủ được giữ lại và cấu hình đúng cách, bạn chỉ nên dễ bị khai thác trong ngày tấn công ở mức rất thấp và có thể an toàn chống lại tất cả các cuộc tấn công phổ biến, ngay cả với tệp cấu hình trong thư mục công khai.
$url =
Sử dụng hàm file_get_contents []: hàm file_get_contents [] được sử dụng để đọc một tệp vào một chuỗi. Hàm này sử dụng các kỹ thuật ánh xạ bộ nhớ được máy chủ hỗ trợ và do đó nâng cao hiệu suất làm cho nó trở thành một cách ưa thích để đọc nội dung của một tệp.: The file_get_contents[] function is used to read a file into a string. This function uses memory mapping techniques that are supported by the server and thus enhances the performance making it a preferred way of reading the contents of a file.
Syntax:
file_get_contents[$path, $include_path, $context,
$start, $max_length]Ví dụ 1: Ví dụ này minh họa việc sử dụng hàm file_get_contents [] để đọc tệp thành một chuỗi.This example illustrates the use of file_get_contents[] function to read the file into a string.
PHP
Output:
Trước khi chạy chương trình: & nbsp;
Thư mục nguồn PHP
Sau khi chạy chương trình:
Tệp được tải xuống sau khi thực hiện thành công
Tải xuống tệp hình ảnh
Sử dụng PHP Curl: & nbsp; Curl là viết tắt của ‘máy khách cho URL, ban đầu với URL được đánh vần ở chữ hoa để làm cho rõ ràng rằng nó liên quan đến URL. Nó được phát âm là ‘xem URL. Dự án Curl có hai sản phẩm libcurl và curl.: The cURL stands for ‘Client for URLs’, originally with URL spelled in uppercase to make it obvious that it deals with URLs. It is pronounced as ‘see URL’. The cURL project has two products libcurl and curl.
Các bước để tải xuống thefile: & nbsp; & nbsp; file:
- Khởi tạo một URL tệp vào biến.
- Tạo phiên Curl.
- Khai báo một biến và lưu trữ tên thư mục trong đó tệp đã tải xuống sẽ lưu.
- Sử dụng hàm basename [] để trả về tên tệp basename nếu đường dẫn tệp được cung cấp dưới dạng tham số.
- Lưu tệp vào vị trí đã cho.
- Mở vị trí tệp đã lưu trong chế độ Chuỗi ghi.
- Đặt tùy chọn để chuyển curl.
- Thực hiện phiên Curl và đóng phiên Curl và miễn phí tất cả các tài nguyên.
- Đóng tệp.
Ví dụ: Ví dụ này minh họa việc sử dụng Curl PHP để thực hiện các yêu cầu HTTP trong PHP, để tải xuống tệp.This example illustrates the use of the PHP Curl to make HTTP requests in PHP, in order to download the file.