[Apache]有没有可能有人在我的服务器上使用了PHPclass的(public)方法?
[Apache]Is possible that someone use (public) method of PHP class in my server?
有人可以轻松访问在位于服务器上的 class 中声明为公共的方法吗? Apache 保证什么样的安全级别?
除非通过某种操作授予最终使用方法的访问权限,否则任何用户都无法访问 class 的任何方法。
if(isset($_REQUEST['iAllowThisToHappen'])){
(new \MyClass)->runMyMethod();
}
此外,方法可见性与安全性无关PHP Methods visibility。
以您提到的方式保护代码是您的责任,而不是 Apache。 public/private/protected 关键字与从外界调用函数无关。它是由其他对象在项目内调用它。
但是你必须记住,人们是偷偷摸摸的,他们会试图破解你的系统并向你的表单中注入一些代码(比如做 SQL 注入或其他)。这种方式在理论上他们将能够在服务器上执行一些代码,但据我所知,只有在您使用 eval() 或类似功能的情况下。这在正常情况下不会发生,只有在您尝试制作某种 php 沙箱时才会发生。
有人可以轻松访问在位于服务器上的 class 中声明为公共的方法吗? Apache 保证什么样的安全级别?
除非通过某种操作授予最终使用方法的访问权限,否则任何用户都无法访问 class 的任何方法。
if(isset($_REQUEST['iAllowThisToHappen'])){
(new \MyClass)->runMyMethod();
}
此外,方法可见性与安全性无关PHP Methods visibility。
以您提到的方式保护代码是您的责任,而不是 Apache。 public/private/protected 关键字与从外界调用函数无关。它是由其他对象在项目内调用它。
但是你必须记住,人们是偷偷摸摸的,他们会试图破解你的系统并向你的表单中注入一些代码(比如做 SQL 注入或其他)。这种方式在理论上他们将能够在服务器上执行一些代码,但据我所知,只有在您使用 eval() 或类似功能的情况下。这在正常情况下不会发生,只有在您尝试制作某种 php 沙箱时才会发生。