初到php 板块报到,问几个关于安全的菜鸟级问题,恳请各位神牛赐教!

初到php 板块报到,问几个关于安全的菜鸟级问题,恳请各位神牛赐教!由于经常要调用某些函数,所以就把它们单独地写出来,集中到一个独立的php 文件。在其它调用到的页面就要required 调用。问题是,
1.这样会不会被其它网站调用?2.如何禁止直接访问php?3.文件权限应该怎么设置??
别人访问我的php 通过php 进行操作是算“世界”的“运行”权限么?

解决方案 »

  1.   

    1.不会。除非你的php.ini allow_url_fopen 设置为开放 
    2.如何禁止访问php?可以将php文件都放置到web目录外的目录
    3.不好意思 没看懂,另外得区分win/linux系统
      

  2.   

    第三个问题我是想说linux 什么777权限会让别人看到你php 的内容么
      

  3.   

    1. 如果不是在同一个server上,别人无法require到你的函数,远程include也只能得到你输出的内容,如果都是函数,那就是空白. 而且你可以通过.htaccess或者放到web目录外来防止别人访问
      

  4.   


    777是针对系统内帐号的权限,不是针对整个互联网...除非你的apache 没有正确的解析php 要不然也不会出现别人看到你php代码的事情