最近遇到一个大问题,我的网络托管公司搞砸了,我的所有 php 文件都以纯文本显示。出于显而易见的原因,这对我来说是一个主要问题。主要是mysql数据库详细信息被暴露。
我现在正在尝试更改我的 php 文件获取数据库登录信息的方式,这样即使托管公司让我失败,这种情况也不会再发生。
我当前的设置如下所示:
include 'info.php';
class Login {
var $host;
var $username;
var $password;
var $db;
var $url;
info.php里面是数据库的用户名、密码等。我想让 info.php 文件永远无法被查看,并且只有我的 .php 文件能够访问 info.php 以获取登录信息。
我该如何设置?这对我来说解释起来有点棘手,所以请不要对我的描述很严厉,-1。只要问我,我会清除我的描述中的任何空白。
只需放置info.php
在您的网络根目录之外。通过这种方式,您可以包含它,但如果您的网络托管失败*#$,则其他人都无法查看该文件,即使是纯文本文件。
然后你可以像这样包含它:
include('../info.php');
这样,即使有人发现你有一个名为info.php
存储您所有密码的文件,他们无法将浏览器指向该文件。
以上将是理想且最无懈可击的解决方案。但是,如果由于权限原因而无法做到这一点,则另一个选择是将所有敏感文件放在一个目录中,并使用.htaccess
file.
在要阻止访问的目录中,放置一个.htaccess
文件包含以下内容:
deny from all
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)