gpt4 book ai didi

php - 将 config.php 从 www 文件夹中移出

转载 作者:太空宇宙 更新时间:2023-11-04 04:28:24 24 4
gpt4 key购买 nike

我开始为我的网络服务器设置安全性。为此,我在 www 文件夹之外创建了一个文件夹,将 config.php 放置在其中。该文件保存敏感的数据库信息。

我有两个问题:

1) 我是否应该将其保留在 www 文件夹中,然后将其他所有内容下移一级并使我的 Web 服务器指向新的 Web 根目录?

2)我应该设置什么权限?

目前我已经设置了

owner to root (read-only)

group to root (read-only)

others (read-only) as well

我只是真的担心别人。我应该为其指定一个用户还是完全创建一个新组?另请提及任何其他注意事项。谢谢

编辑:我忘了提及,我的网络服务器发行版是 Ubuntu 10.10。EDIT2:我的网络服务器是 nginx

最佳答案

如果您确实将 config.php 文件移到 www 之外,则可能会遇到 openbase_dir 问题,这将不允许该脚本作为 php 文件进行处理(仅在某些服务器配置上。我认为,只要它不回显所有信息,就没有必要将配置文件移到 www 文件夹之外。

请记住,如果您的服务器正确处理 php 文件,您的服务器将不会向外界泄露文件内容。

所以:1)将其保存在www文件夹中2)我将我的设置为644

查看此内容以获取更多安全信息: http://www.acunetix.com/websitesecurity/php-security-3.htm

祝你好运,乔

关于php - 将 config.php 从 www 文件夹中移出,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6377220/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com