Sunucu düzgün yapılandırılmış ve kodu hiçbir güvenlik delikleri vardır ise, o hayır, bu mümkün değil.

Eğer böyle bir şey varsa,

echo file_get_contents($_GET['myFile']);

sonra bu kodu almak için kullanılan olabilir - bunu asla!

9/10 olguda kötü adamlar php kaynak kodunu indirebilirsiniz yoldur webroot yedek dosyaları tutmak, foo.php.bak veya foo.php.old ya. Yedekleme gibi şeyler. Varsayılan olarak düz dosyaları böylece yukarıdaki önerilere ek olarak, bu konuda dikkatli olmak gibi bu servis edilmektedir.

Sebebi ne olursa olsun için web sunucusu aniden kırdı ve php tercüman aracılığıyla php dosyalarını hizmet durdu sürece belki ayarları ile karıştırmasını ve onu kırdı olsaydı (doğrudan Apache üzerinden işlenir sizin php dosyaların kaynağını indirmek mümkün değildir. )

Bir çok yetenekli kraker muhtemelen olsa da, web sunucusu sızmak ve kolayca herhangi bir şey indirmek mümkün olacaktır, ama bu şansı çok çok düşük. Bazı büyük şirket değilsen kim gerçekten kesmek için zaman ayırın ister misiniz?

Eğer kullanıcı girişi ile uğraşıyoruz zaman yapmak için bir başka nokta ise, her zaman aksi takdirde ortak XSS saldırıları (kaçış dizeleri, PHP_SELF güvenmeyin, yapılabilir, diğer sanitisation bol) duyarlı olurdu sterilize.

Bir dosya php çözümleyici veya değil ayrıştırıldı gerekiyorsa web sunucusu yapılandırma belirlenir. Bu genellikle dosya uzantısı dayanmaktadır. Yani,. Php biten dosyalar çözümlenen ve php kaynak için kullanmak istiyorum. Phps. Dinamik içerik oluşturmak için web sunucusu üzerinde çok. Php dosyalarını kaynak olarak indirilemez.

Hackers don't need your source code to break into your site. In fact the majority of the vulnerabilities on OWASP top 10 doesn't require source code to exploit: http://www.owasp.org/index.php/Top_10_2007

Acunetix gibi "Kara Kutu" güvenlik açıkları tarayıcılar (http://www.acunetix.com) Veya açık kaynak projesi Wapiti (http://wapiti.sourceforge.net) kolayca SQL Injection, XSS ve Kaynak Kodu Bilgilendirme açıklarını ortaya çıkarmak olabilir. Onun harika bir araçtır.