我的服务器是linux的, 就是标准的美国虚拟主机(我以前用过一个好像叫:webserxxx 什么来的, 他可以下载别人整个站点的网页文件).
我的cgi-bin目录有访问数据库密码的东西.正常情况下, 我们在浏览器去访问这个目录, 是被解释后的PHP, 应该看不到密码和源码但是如果用户用FTP或者蜘蛛爬虫下载我的整个站点,
那不就可以看到我的PHP源码了?
1. 我需要特殊设置cgi-bin目录的权限吗? 权限代码是多少?2. 有人说或者 给cgi-bin目录下的文件加密码(这个不懂啥意思, 加了密码我怎么调用这个PHP呢?)
3. 有些PHP开源代码, 要访问数据库, 安装的时候, 要填写. 他肯定记住了密码, 但是这个PHP程序安装在非cgi-bin目录下, 这里面的 密码配置文件会不会被访问到? 我需要另外设置权限吗?谢谢.
我的cgi-bin目录有访问数据库密码的东西.正常情况下, 我们在浏览器去访问这个目录, 是被解释后的PHP, 应该看不到密码和源码但是如果用户用FTP或者蜘蛛爬虫下载我的整个站点,
那不就可以看到我的PHP源码了?
1. 我需要特殊设置cgi-bin目录的权限吗? 权限代码是多少?2. 有人说或者 给cgi-bin目录下的文件加密码(这个不懂啥意思, 加了密码我怎么调用这个PHP呢?)
3. 有些PHP开源代码, 要访问数据库, 安装的时候, 要填写. 他肯定记住了密码, 但是这个PHP程序安装在非cgi-bin目录下, 这里面的 密码配置文件会不会被访问到? 我需要另外设置权限吗?谢谢.
哦? 我的是放在public_html 下面, 需要FTP才能下载?那我以前用的蜘蛛爬虫怎么可以啊? 难道那个软件是把: 模拟浏览网页,然后在浏览每个链接网页, 把解释后的网页保存给我的?
但若是租用的空间就可能没有权限了不过你也可以把它伪装成图片,只要不对他产生连接,一般几十字节的小图片是没人在意的
感谢, 让我想起了我以前做的一个程序, 对一个 PHP JSP动态请求, 服务器会解释后给过来.