关于PHP的疑问

chenwenjie

刚刚要学PHP, 在往上看到这么一篇文章, 关于PHP与Apache服务器的工作关系的:
然后我就有了个疑问, 例如我有一个Php 的网站,然后我在打开apache服务器的时候, php程序没运行, 或者不工作咋滴, 那么apache服务器返回给客户端的就是整个Php文件(包括代码),
那这样是不是有代码暴露的风险? 有没有保险的方法

Daybreaky

为啥不选择用nginx啊？

倾城丶

Apache通过配置文件进行php调用，不用直接启动的

gugouo163

不会的，如果没有正确安装PHP一般是 50x错误，不会显示源码，还有如果是生产环境怎么会犯这种错误呢，但是还要说一下，为什么不用nginx呢

ooops

Apache被Nginx给取代了。不需要看了

JavaSB

不会显示源码，只会很慢很慢迟迟打不开或者直接乱显示

BlackConsole

如果不配置PHP环境 那么  他就没办法正确解析PHP文件的内容  如果你单单只是利用了apache 那他会当做html来解析 那么如此以来  因为你的PHP文件 根本不包含HTML内容  自然无法解析  会返回类似于你在HTML里仅仅写了一个文本 不具备任何HTML标签一样来解析  自然看起来就是显示出来你的代码内容
或者根据对应的MIME来进行文件解析成图片之类的文件

川姜一男

当php文件未被解析的时候是会以源码的形式显示出来的·····

牛栏山

楼主你多虑了，暴露的目录十你给用户看的，你可以选择性暴露，举个例子，TP5，她是暴露public下的static目录里面的文件，其他的你是不能直接获取文件的，默认不让用户直接访问其他目录。

再就是你网站肯定要设置路由啊，非路由访问，或者直接访问其他目录属于非法请求，直接就拦截了。

偷喝奶的浣熊

额，有些直接用安装懒人环境，根本不用去考虑这些。想换什么版本什么服务器都很简单