FileHint
JAEN

.php

高リスク

PHP スクリプト

Web 用に特化したサーバーサイドスクリプト言語 PHP のソース。WordPress をはじめ Web の大部分を駆動しています。

MIME タイプ

  • application/x-php
  • text/x-php

カテゴリ

code

何で開けるか

  • php CLI
  • PhpStorm
  • VS Code + Intelephense

OS 別の開き方

Windows

  • XAMPP、WSL、Docker

macOS

  • Homebrew の php、MAMP

Linux

  • ディストリ標準、php-fpm

iOS

  • なし

Android

  • Termux で php

危険性と注意点

  • evalinclude $user_input は RCE 直結。古い PHP フレームワークの脆弱性が現役で狙われています
  • WordPress のテーマ / プラグインに埋まった .php が侵害の足掛かりになりがち。改ざん検知を

よくある間違い

  • register_globals 等の古い設定が残っていると危険。PHP 8 系に移行して型宣言を活用
  • SQL 組み立てを . 連結で行うと SQL Injection。Prepared Statements (PDO) を徹底

関連する拡張子

出典