Может ли кто-нибудь получить доступ к исходному коду PHP?

Можно ли скрыть файл .php на сервере …?

У меня есть веб-сайт, который иногда вызывает php-файлы внутри iframe, теперь мне не понравится, если кто-то скопировал этот код, так как я его скрою? Или мне нужно его зашифровать?

Скорость – это огромный вопрос в моем случае, поэтому все, что не влияет на производительность, оценивается!

благодаря

Solutions Collecting From Web of "Может ли кто-нибудь получить доступ к исходному коду PHP?"

С правильно настроенным веб-сервером код PHP не отображается посетителям вашего сайта. Чтобы PHP-код был доступен людям, которые посещают ваш сайт, сервер должен быть настроен для отображения его в виде текста вместо обработки его как кода PHP.

Итак, другими словами, если вы посещаете свой сайт и видите HTML-страницу, а не код PHP, ваш сервер работает правильно, и никто не может получить код PHP.

Какой код? Ваш исходный код PHP? Единственный код, который пользователь видит в вашем HTML-коде, PHP обрабатывается на стороне сервера!

Если ваши php-файлы обрабатываются http-сервером, их никто не может получить.

Если кто-то обратится к php-файлу на вашем сайте, все, что он увидит, это код, выводимый скриптом PHP (например, любой HTML или Javascript) – они не будут видеть источник самой страницы PHP (и не смогут получить доступ Это).

Если вы обеспокоены тем, что они видят вывод (например, HTML, который генерирует PHP-скрипт) с практической точки зрения, вы ничего не можете с этим поделать (самое большее, что вы можете сделать, это запутать его, но это в значительной степени бессмысленно ).

У меня есть веб-сайт, который иногда вызывает php-файлы внутри iframe, теперь мне не понравится, если кто-то скопировал этот код, так как я его скрою? Или мне нужно его зашифровать?

Нет, это не имеет смысла и не будет работать. Вы должны понимать, что PHP-код выполняется на вашем сервере для обслуживания HTTP-запроса и что iframe приводит к отдельному HTTP-запросу с главной страницы.

Если вы хотите запретить другим пользователям включать iframe на свою собственную страницу, вы можете проверить заголовок реферера и показать на странице iframe ошибку, если реферер не с вашего сайта, но это может вызвать проблемы для некоторых пользователей-легитимистов, а также может обойти.

Альтернативное решение: не использовать iframes; вместо этого, интегрируйте PHP-код, который в настоящее время отображает содержимое iframe на главной странице. Это будет работать для всех пользователей и не может быть обойдено.

Конечно, вы по-прежнему не можете запретить другим пользователям запрашивать вашу страницу, извлекать контент из HTML и отображать его на своей странице – вот как работает интернет.

Если вы все еще параноик после заверений, представленных здесь, вы можете сделать свой код намного сложнее, если кто-то еще прочитает его «обфускацию» ( ссылка Википедии ).

Если вы используете Google «php obfuscator», вы найдете множество продуктов для обфускатора PHP, многие из которых бесплатны.

Некоторые примеры: PHP Obfuscator

Код Eclipse

Профессиональный обфускатор / кодировщик PHP

Обфускация не влияет на производительность. Только читаемость для людей.

Поместите ваши важные файлы, такие как пароль, и т. Д. В папку за пределами веб-папки. Например, в C: вы можете установить этот путь include в файле php ini. Тогда вы довольно безопасны. Определенно, вы должны хранить свой код доступа mysql вне папок htdocs. Я думаю, что php-код «включает». Поэтому проверьте себя. Удачи