Как защитить файлы PHP от загрузки?

Я сомневаюсь в PHP, Apache, интерпретации сервера … Я знаю, что когда PHP-файл загружается браузером с сервера Apache + PHP, он интерпретируется и отображается только HTML и обычный текст, но есть ли способ загрузите эти файлы вместо их интерпретации? В этом случае это было бы очень небезопасно, потому что пароли MySQL были бы небезопасными.

Является ли какой-либо мерой безопасности для предотвращения этого или невозможно загрузить эти файлы?

Solutions Collecting From Web of "Как защитить файлы PHP от загрузки?"

Пока ваш сервер настроен правильно, этого не произойдет.

Хорошим шагом, однако, является установка всех ваших фактических паролей и еще чего-то в config.php и включение его. Таким образом, вы можете использовать htacces, чтобы заблокировать этот файл, чтобы ваш сервер когда-либо начал обслуживать необработанные страницы, файл не будет доступен в любом случае.

Чтобы уточнить, если вы создаете файл .htaccess и поместите его в ту же папку, что и config.php, с приведенной ниже информацией, файл не будет обслуживаться, даже если запрашивается напрямую. Просто определите свой файл конфигурации (имя db, имя пользователя, пароль, хэши и т. Д.) В этом файле, а include_once – в верхней части каждой страницы, которая ему нужна, и вам будет хорошо идти.

 <files config.php> order allow,deny deny from all </files> 

Невозможно «загрузить» PHP-файлы, но для большей безопасности вы можете разместить ваши «основные» файлы PHP на выходе из папки public_html

Если интерпретатор PHP не перестанет работать по какой-то причине, не о чем беспокоиться. Большинство серверов предназначены для интерпретации файлов PHP каждый раз, когда они запрашиваются и служат только интерпретируемому HTML-тексту. На всякий случай можно безопасно защитить свои файлы настроек PHP, часто размещая их вне корневого каталога с измененными разрешениями.

Единственный способ загрузить файлы – это настроить сервер, обслуживающий необработанные файлы. Пока у вас нет такого сервера, они недоступны. Если единственным серверным программным обеспечением вашей системы является Apache, и он настроен правильно, люди не могут видеть ваш исходный код.

Однако, если кто-то, видя ваш источник, сделает ваше приложение уязвимым, вы можете подумать над тем, как вы можете исправить эту проблему. Существует много защищенного программного обеспечения с открытым исходным кодом – почему бы вам проблемы с открытым исходным кодом?

При правильной конфигурации apache гарантирует, что файлы всегда будут интерпретироваться и не будут предлагаться для загрузки.

Вы всегда можете установить обновление с ошибкой или внести неправильную конфигурацию, но с квалифицированным администратором и стабильным выпуском эти случаи просто не происходят.