程序员经验分享-hwhale

隐藏/保护 php-engine 配置文件的最佳实践?

2024-01-09

我刚刚接到一项任务,需要开发一个旧式开发的网页。

这意味着,常用的变量/常量和数据库连接变量都在查看php-engine中,而不是在单独的文件中。 :-(

我想我会将它们放入 config.php 或 config.inc 文件中,然后与 require_once('/path/filename'); 一起使用在发动机中。

我的问题是,我不熟悉安全,所以我想,我改变权限(也许755?)。

我还有什么可以做的吗?


将配置文件移到公用文件夹之外,以便无法通过 URL 访问它。否则,您的网络服务器中的错误配置可能会发送未解析的文件(有人可能会忘记告诉网络服务器 .inc 文件应该通过 php 运行。因此我从不将它们命名为 .inc。总是 .php)。这种情况很少见,但我在访问过的网站上至少发生过两次这种情况,而且他们的文件中也有凭据。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

php

security

隐藏/保护 php-engine 配置文件的最佳实践? 的相关文章

  • IMAP 和 PHP - 从已发送文件夹和收件箱文件夹中获取所有电子邮件

    我正在尝试获取接收和发送的所有电子邮件 并使用 PHP 将其写入 mySQL 数据库 我使用的主机名是 hostname imap gmail com 993 imap ssl INBOX 它仅引用收件箱 并成功抓取收到的电子邮件 为了抓取

  • Laravel 5:在控制台内核的 Schedule() 函数中使用 Cache:: 或 DB::

    我正在尝试以不同的用户配置的时间间隔在 Laravel 5 中运行 Artisan 控制台命令 我已经构建了控制台命令 并拥有一个包含 运行频率 配置值的数据库 具有 Eloquent 模型 内schedule 的函数App Console

  • 我可以在 php 中的 SESSION 数组上使用 array_push 吗?

    我有一个想要在多个页面上使用的数组 因此我将其设为 SESSION 数组 我想添加一系列名称 然后在另一个页面上 我希望能够使用 foreach 循环来回显该数组中的所有名称 这是会议 SESSION names 我想使用 array pu

  • 使用 Laravel Socialite 登录 facebook

    然而 我是 Laravel 的新手 我正在遵循以下教程http www codeanchor net blog complete laravel socialite tutorial http www codeanchor net blog

  • Ace Editor 自动完成和多种语言

    如何为 Ace 编辑器创建自动完成功能以及如何突出显示 php 中的 html javascript 和 csshttp ace ajax org http ace ajax org

  • php / phpDoc - @return $this 类的实例?

    如何在 phpDoc 中将方法标记为 返回当前类的实例 在下面的示例中 我的 IDE Netbeans 将看到 setSomething 始终返回foo object 但如果我扩展对象 情况就不是这样了 它会返回 this 在第二个示例中是

  • 通过字符串操作预防 PHP SQL 注入[重复]

    这个问题在这里已经有答案了 可能的重复 PHP 中防止 SQL 注入的最佳方法 https stackoverflow com questions 60174 best way to prevent sql injection in php

  • PHP 可以解压缩使用 .NET GZipStream 类压缩的文件吗?

    我有一个 C 应用程序 它与基于 PHP 的 SOAP Web 服务进行通信以进行更新和许可 我现在正在开发一个反馈系统 供用户通过软件自动提交错误和跟踪日志 根据我之前发布的问题 我认为 Web 服务将是实现此目的的最佳方法 最有可能以最

  • 确定 PHP 到目前为止执行了多长时间

    我需要确定 PHP 函数到目前为止已经运行了多长时间 有哪些选项可以确定某些 PHP 代码的运行时间 我正在使用 zend 框架 Call microtime true 函数以毫秒分辨率获取当前时间

  • PHP:解析器 asp 页面 [关闭]

    很难说出这里问的是什么 这个问题是含糊的 模糊的 不完整的 过于宽泛的或修辞性的 无法以目前的形式得到合理的回答 如需帮助澄清此问题以便重新打开 访问帮助中心 help reopen questions 早上好 我可以用 php 解析一个

  • 如何将值发布到输入框中?

    Intro I would like to get the current time after clicking at click and POST the value into input text box Note 假设包含引导样式表

  • 如何从文件中获取整个函数

    好的 我现在正在逐行阅读一个文件 我知道文件中的每个函数名称 因为它是在 XML 文档中的其他位置定义的 应该是这样的 function function name 其中 function name 是函数的名称 我从 XML 文档中获取所

  • 多维数组中的数组排列保留键 PHP

    这两天我一直在疯狂地尝试完成这个任务 也许你可以启发我 这是针对赛马投注排列的 每次用户玩游戏时 我都会得到一个多维数组 2 个级别 第一级包含比赛 ID 第二级包含用户为该比赛选择的马匹 它看起来像这样 play array 4 gt a

  • 不区分大小写的 array_unique

    我正在尝试编写几行代码来创建一个不区分大小写的数组唯一类型函数 这是我到目前为止所拥有的 foreach topics as value lvalue strtolower value uvalue strtolower value if

  • Symfony 4 生产模式错误处理页面内存耗尽

    我将我的项目设置为prod模式在 env除了自定义错误页面之外的所有内容似乎都有效 我将此作为我的 404 树枝模板 templates bundles TwigBundle Exception error404 html twig inc

  • 即使在双引号内或使用 PHP_EOL,PHP echo 也不打印换行符

    这是一张照片剪辑 我认为它很清楚 这真让我抓狂 我似乎无法让 php 在我的本地主机 使用 xampp 或在线 PHP 解释器上打印换行符 如果你想在 php 中使用 HTML 标签 试试这个 echo dkljaks aalksja kl

  • 多维数组 PHP 内爆 [重复]

    这个问题在这里已经有答案了 就我的数据结构而言 我有一个 communications 数组 每个 communications id 本身包含三部分信息 id score 和 content 我想内爆这个数组以获得逗号分隔的 id 列表

  • Yii2 组件将数据传递给 __construct

    我有一个库 我想将其用作组件 在配置文件中我这样设置 components gt superLib gt class gt SuperLib construct gt first second Maybe Yii 2 have proper

  • 从 $i 获取值,顺序被打乱

    for i 0 i lt count name i some output ommited td td

  • 无法访问 WordPress 中声明的全局变量

    我有以下代码 g value something print g value function get value global g value print g value print get value 当我在独立的 PHP 脚本中运行它

随机推荐

  • Rails 5.1 API - 如何允许嵌套 JSON 对象属性的参数

    关于这个主题至少有 10 个问题 但没有一个问题能回答这个特定问题 许多问题都与 Rails 表单相关 例如this https stackoverflow com questions 32529757 how can i get stro

  • 我只需要“身份网址”吗? - 开放ID

    我只是想知道我是否需要的只是身份 url 以便理论上将 OpenID 帐户附加到用户的帐户 我的身份网址如下所示 https www google com accounts o8 id id YGnyuGHMUmhUI98nuhUMhu98

  • 如何使用 Yarn v3 安装本地包?

    我尝试使用 Yarn v3 安装本地包 结果撞到了墙上 这是我尝试过的所有事情 Run yarn add file hardhat packager Run yarn add hardhat packager 手动添加 hardhat pa

  • 为什么 constexpr 上下文会使编译器失败,而它却无法完美优化?

    我玩过constexpr并实现了一些有趣的行为 在某些情况下添加constexpr在函数前面启用GCC尝试更加努力地优化 这会导致完全优化函数并仅提供计算值 然而 从一个调用这样一个完全优化的函数constexprcontext 会导致错误

  • 如何在 iOS Swift 中获取应用程序的 CFBundleURLSchemes

    我制作了一个演示项目 App1 其中添加了一个按钮 该按钮会将我重定向到已安装的应用程序 假设 App2 fitbit 我已经阅读了很多教程 并且基本上通过第二个答案了解了如何做到这一点 此应用程序不允许查询方案 cydia IOS9 错误

  • 在 ng-repeat 之后执行 jQuery 函数

    在此先感谢您的帮助 我正在用这个标签管理器 http welldonethings com tags manager在我的网络应用程序中 jQuery 函数在此之前工作正常

  • 具有多个模板参数包的部分模板专业化

    继续我的可变参数模板世界之旅 https stackoverflow com q 4691657 20984 我又遇到了一个问题 假设有以下模板类 template lt typename T gt struct foo default i

  • sqoop导入多个表

    我们正在使用 Cloudera CDH 4 并且能够按预期将表从 Oracle 数据库导入到我们的 HDFS 仓库中 问题是我们的数据库中有数十万张表 而 sqoop 一次只支持导入一张表 有哪些选项可用于将多个表导入 HDFS 或 Hiv

  • 覆盖 以切换 VS CODE 上的菜单栏

    我想要实现的目标如下 Disable ALT显示菜单栏toggle menu bar完全地 gt 潜在的地图ALT to a NULL action 使用不同的快捷方式toggle menu bar 有办法实现这一点吗 在 Ubuntu 上

  • 页面加载时的随机 Div 顺序 [重复]

    这个问题在这里已经有答案了 我有一堆 ID 为 gallerycard 的 div 我需要它们在用户每次访问页面时以随机顺序加载 div div Akulina div div N A div div div div Martina div

  • 如何处理 Doctrine2 SELECT 查询中 DateTime 类型的默认值?

    我有以下 Doctrine2 实体

  • Angular - 在模块定义中使用动态变量

    我有一个模块 带有 NgModule 我需要导入一个模块 MqttModule forRoot environment MQTT SERVICE OPTIONS 问题是我不想从环境中获取值 而是从配置文件中获取值 我创建了一个从配置文件加载

  • 文本过滤器对两个字符串,但排除一些可能性

    我需要对字符串应用文本过滤Mod 其次是特定的一个字符 e g H 喜欢 Mod h Mod xxx H Module x H Mod H Model xx H 等等 But 结果中包含一些不需要的单元格 因为它包含字符串 Moderate

  • Windows 的二元决策图库

    尝试获得后jinc http www jossowski de projects jinc jinc html在 Windows 下编译并很快遇到数百个编译器错误 我正在寻找将为 Windows 构建的高质量 BDD 库 最好是 C 或 C

  • Laravel 5.2 身份验证 - 如何在每个页面中显示登录用户名和注销链接?

    Laravel 5 2 身份验证 我使用 Laravel 5 2 创建了一个新的身份验证脚手架 php artisan make auth 一切都很完美 除了即使在我在途中登录后我也会收到登录 注册链接 但当我在途中时 它会显示带有注销链接

  • ElasticSearch如何查询最长的任务

    我在 Elastic Search 中有以下格式的数据 POST slots slot 1 taskId 1 datetime 2020 05 10T08 45 44 status START POST slots slot 2 taskI

  • “node_modules”文件夹的用途是什么?

    到底是什么节点模块文件夹以及它的用途是什么 我知道当我们下载任何库时npm 库转到文件夹节点模块 我还知道 当我们要上传它 例如上传到 GitHub 时 我们必须忽略节点模块文件夹 因为它占用大量空间 通过文件包 json我们可以使用下载所

  • 在第 0 行的“C:\”中找不到路径的一部分

    我遇到了一个错误Script Task in SSIS package 我可以找到类似的问题 但它们与我的情况不同 构建脚本失败并出现以下错误 有关错误列表 请参阅下图 严重性代码 说明 项目文件行抑制状态 错误 找不到路径的一部分 C U

  • Scala 的扩展性是否比其他 JVM 语言更好?

    这是我目前知道的唯一提问方式 据了解 Scala 使用 Java 虚拟机 我以为朱比也这么做了 Twitter 将其中间件切换为 Scala 他们可以做同样的事情并使用 Jruby 吗 他们是否可以从 Jruby 开始 而不会因为扩展问题而

  • 隐藏/保护 php-engine 配置文件的最佳实践?

    我刚刚接到一项任务 需要开发一个旧式开发的网页 这意味着 常用的变量 常量和数据库连接变量都在查看php engine中 而不是在单独的文件中 我想我会将它们放入 config php 或 config inc 文件中 然后与 requir

热门标签