gpt4 book ai didi

php - 隐藏/保护 php-engine 配置文件的最佳实践?

转载 作者:塔克拉玛干 更新时间:2023-11-03 06:06:34 25 4
gpt4 key购买 nike

我刚刚接到一项任务,要处理一个老式开发的网页。

也就是说,常用的变量/常量和数据库连接的变量都在查看php-engine中,而不是在一个单独的文件中。 :-(

我想我会把它们放到 config.php 或 config.inc 文件中,然后只使用 with require_once('/path/filename');在引擎中。

我的问题是,我不熟悉安全,所以我想,我更改权限(也许是 755?)。

还有什么我可以做的吗?

最佳答案

将配置文件移到公用文件夹之外,这样就无法通过 URL 访问它。否则,您的网络服务器中的错误配置可能会发送未解析的文件(有人可能会忘记告诉网络服务器 .inc 文件应该通过 php 运行。出于这个原因我从不将它们命名为 .inc。总是 .php)。这种情况很少见,但我在访问过的网站上至少发生过两次,而且他们的文件中也有凭据。

关于php - 隐藏/保护 php-engine 配置文件的最佳实践?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8742507/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com