Я сомневаюсь в PHP, Apache, интерпретации сервера … Я знаю, что когда PHP-файл загружается браузером с сервера Apache + PHP, он интерпретируется и отображается только HTML и обычный текст, но есть ли способ загрузите эти файлы вместо их интерпретации? В этом случае это было бы очень небезопасно, потому что пароли MySQL были бы небезопасными.
Является ли какой-либо мерой безопасности для предотвращения этого или невозможно загрузить эти файлы?
Пока ваш сервер настроен правильно, этого не произойдет.
Хорошим шагом, однако, является установка всех ваших фактических паролей и еще чего-то в config.php и включение его. Таким образом, вы можете использовать htacces, чтобы заблокировать этот файл, чтобы ваш сервер когда-либо начал обслуживать необработанные страницы, файл не будет доступен в любом случае.
Чтобы уточнить, если вы создаете файл .htaccess и поместите его в ту же папку, что и config.php, с приведенной ниже информацией, файл не будет обслуживаться, даже если запрашивается напрямую. Просто определите свой файл конфигурации (имя db, имя пользователя, пароль, хэши и т. Д.) В этом файле, а include_once – в верхней части каждой страницы, которая ему нужна, и вам будет хорошо идти.
<files config.php> order allow,deny deny from all </files>
Невозможно «загрузить» PHP-файлы, но для большей безопасности вы можете разместить ваши «основные» файлы PHP на выходе из папки public_html
Если интерпретатор PHP не перестанет работать по какой-то причине, не о чем беспокоиться. Большинство серверов предназначены для интерпретации файлов PHP каждый раз, когда они запрашиваются и служат только интерпретируемому HTML-тексту. На всякий случай можно безопасно защитить свои файлы настроек PHP, часто размещая их вне корневого каталога с измененными разрешениями.
Единственный способ загрузить файлы – это настроить сервер, обслуживающий необработанные файлы. Пока у вас нет такого сервера, они недоступны. Если единственным серверным программным обеспечением вашей системы является Apache, и он настроен правильно, люди не могут видеть ваш исходный код.
Однако, если кто-то, видя ваш источник, сделает ваше приложение уязвимым, вы можете подумать над тем, как вы можете исправить эту проблему. Существует много защищенного программного обеспечения с открытым исходным кодом – почему бы вам проблемы с открытым исходным кодом?
При правильной конфигурации apache гарантирует, что файлы всегда будут интерпретироваться и не будут предлагаться для загрузки.
Вы всегда можете установить обновление с ошибкой или внести неправильную конфигурацию, но с квалифицированным администратором и стабильным выпуском эти случаи просто не происходят.