v2.5.2
Giriş yap

PhP "kaynak kodu" tarayıcıda görünüyor

koba
342 defa görüntülendi ve 2 kişi tarafından değerlendirildi

Merhaba bir sorum olacak php ve ajax kullandım VS code ortamında geliştirdiğim projemde her yazdığım kod tarayıcıda görünüyor kaynak kodlarımın tamamı görünüyor yani ve şuan xampp kullanıyorum bu bir sorun değilmi başka projelere bakıyorum öyle değil saldırıya açık oluyor bu şekilde ajax kullanıyorum SQL' gidip geliyorum veri almak konusunda o ajax'larda bunu nasıl düzelteceğim çözümü olan var mı tarayıcı resmen kaynak kodunu veriyor attığım her request'i "url:example.php" adresi olarak gösteriyor şuan localhost'ta çalışıyorum

Cevap yaz
Cevaplar (3)
devepdogukan
355 gün önce

Client'da her şey görünür ve manipüle edilebilirdir. Eğer bir php dosyan varsa bu sunucuda işlenerek client'a html olarak çıktısı gider.
Kullanıcı x.php dosyasında yazdığın php kodlarını asla göremez ama php dosyanda bir html sayfası oluşturmuşsan o html sayfasını görebilir.


<?php 
$value = 10
//Bu kısımı kullanıcı göremez, burada sql işlemleri yapabilirsin
?>

<html>
    <body>
        değerim:<?=$value?>
    </body>
</html>
<!-- html kısmı artık kullanıcıya iletilecek kısımdır. Burayı kullanıcı görecektir -->

Html içinde kullandığın ajaxları hem client hem serverdan kontrol ederek güvenli hale getirebilirsin.

gokcin
330 gün önce

Tarayıcıda kaynak kodunun görünmesi genellikle güvenlikle ilgili bir sorun değildir. Tarayıcılar, kullanıcı arayüzünü görüntülemek için HTML, CSS ve JavaScript kaynak kodlarını kullanıcıya sunar. Bu normal bir davranıştır. Ancak, güvenlik açısından bazı önlemler alabilirsiniz.
PHP ile yazdığın verileri kullanıcı tarayıcı ile görüntüleyemez.

database
336 gün önce

Kullanıcının backend kodlarını görmesi imkansızdır, içerik yüklenirken çoktan yorumlanmış şekilde çıkacağı için yazmış olduğunuz kodlar zaten görünemez.Tabi ki bize burada bir resim veya çıktı şeklinde gösterseydiniz ne demek istediğinizi daha iyi anlayabilirdik.