-1
私が継承したウェブサイトで作業しているときに、メディアマネージャやテーマのイメージディレクトリに保存されていないため、ページによって読み込まれた背景イメージを見つけようとしていました。 Chromeのブラウザインスペクタを使用して画像をダウンロードしようとしたとき、Chromeは代わりにPHPプログラムをダウンロードしました。だから、私は私が検査されたCSSファイルを詳しく見て取り、これを見つけた:PHPプログラムへのリンクをCSSファイルに埋め込むのは安全ですか?
section#headerimg{height:600px;position:relative;z-index:-1;background:url(../images/headers/rotate.php) no-repeat 0 0;background-size:cover;/* Article
が、これはなく、表示する画像を呼び出してPHPのソースファイルをダウンロードすることを容易にすることをビーイング出力(背景画像)は、CSSファイルでこれを行うのは安全ですか?それは有効なCSSですか?これは、CSSファイルを生成するPHPファイルではなく、静的なCSSファイルです。
「安全」とはどういう意味ですか?ハック可能?それは単なるURLです。 URLは、それがPHPスクリプト、画像、CSSファイル、または無限サルのプロトコルを実行している人であろうと、Web上のANYTHINGを指すことができます。 –
'これにより、出力ではなく表示されるイメージを呼び出すPHPソースファイルを簡単にダウンロードできます。それはサーバーの仕組みではありません。 – SLaks
そして、CSSもブラウザも、画像URLが '.php'で終わることに気付いていません。 – SLaks