不可以。Web 服务器必须明确地向您公开这些文件。
当你加载一个使用 PHP/SQL 的网站时,它会在服务器本身上运行 PHP,并返回 PHP 程序的输出(通常是 HTML、CSS 和 JS 的混合)。这些文件实际上从未以这些状态存储在 Web 服务器上,而是按程序生成的。使用 wget 时,您正在下载 Web 服务器的输出(对 HTTP 查询的响应),而不是从服务器复制文件。
SQL 服务器只能从受信任的帐户访问,并且通常由所述 PHP 代码访问。除非您拥有使用 ssh 或 sftp 登录服务器本身的凭据,否则您将无法访问原始 PHP 代码或 SQL 数据库。
服务器可能被配置为允许从计算机直接下载文件,包括 PHP 文件,但这并不常见,因为它完全违背了使用 PHP 的目的。合格的管理员不允许直接访问 PHP 代码,尤其是会严格限制对 SQL 服务器的访问。
这并不是说您不能使用安全漏洞来做到这一点。但这样做会通常是不道德的,除非你有一个非常充分的理由这样做(比如,你是一个安全公司雇用做你的客户的网站安全审计)。
| 归档时间: |
|
| 查看次数: |
31568 次 |
| 最近记录: |