Возможность выдачи сервером исходного кода
1,00
р.
Вот в этом вопросе меня заинтересовал приведенный в одном из ответов код.
/* безопасное соединение с базой данных, файл лежит перед корнем сайта если вдруг упадет php, логин и пароль к базе данных никто не сможешь увидеть */ include_once('../db-site.php')
Как я понимаю, автор боится того, что сервер Apache+PHP вместо выполнения PHP-сценария выдаст исходный код чистым текстом. Но ведь это должно быть невозможно в принципе (как я понимаю), ведь даже если PHP упал, то Apache при запросе в адресе *.php попытается запустить php, который лежит, а значит пользователь получит в ответ ошибку, или ничего. Вопрос: при каких условиях возможна выдача сервером исходного кода?
Ответ
Если сервер неправильно сконфигурирован, то он может показать исходный РНР код.
/* безопасное соединение с базой данных, файл лежит перед корнем сайта если вдруг упадет php, логин и пароль к базе данных никто не сможешь увидеть */ include_once('../db-site.php')
Как я понимаю, автор боится того, что сервер Apache+PHP вместо выполнения PHP-сценария выдаст исходный код чистым текстом. Но ведь это должно быть невозможно в принципе (как я понимаю), ведь даже если PHP упал, то Apache при запросе в адресе *.php попытается запустить php, который лежит, а значит пользователь получит в ответ ошибку, или ничего. Вопрос: при каких условиях возможна выдача сервером исходного кода?
Ответ
Если сервер неправильно сконфигурирован, то он может показать исходный РНР код.
