Можно ли использовать cURL для чтения кода PHP из файлов PHP?

Question

Я не очень понимаю, как работает cURL . Может ли он читать неразобранный PHP код из файла PHP? Если это так, что мешает хакеру прочитать скрипт, который подключается к моей базе данных, и украсть информацию для входа?

Answer 1

Нет - PHP-код всегда анализируется сервером при выполнении любого запроса. Поэтому, если вы используете cURL для загрузки PHP-файла из Интернета, вы получите его проанализированный HTML-вывод.

Answer 2

Нет, не может. Все, что делает cURL, - это доступ к URL-адресу, как если бы вы обращались к нему с помощью браузера. Если вы можете читать исходный текст PHP с помощью браузера, то можете и cURL, если нет, то нет.

Answer 3

Через HTTP cURL должен иметь возможность читать только одно или другое, поэтому можно с уверенностью сказать, что если вы не видите php в своем браузере, cURL тоже не будет.

Однако, если по какой-то причине Apache имеет очень испорченную конфигурацию, он просто отобразит содержимое исходного файла (php). Существуют также способы преднамеренной настройки Apache для возврата либо отрендеренной страницы, либо источника php, но оба они не могут обслуживаться по одному и тому же адресу.

Итак, в общем, ответ на ваш вопрос: нет .

Answer 4

Для HTTP-запроса нет. Однако, если у вас есть доступ по FTP и достаточные права доступа к серверу, на котором хранится файл PHP, вы можете использовать cURL для подключения через FTP и загрузки неисполненного исходного кода PHP так же, как вы подключаетесь к любому другому клиенту FTP. Я не помню наизусть, поддерживает ли он SFTP или FTPS, но, скорее всего, это так.