我刚刚接到一项任务,需要开发一个旧式开发的网页。
这意味着,常用的变量/常量和数据库连接变量都在查看php-engine中,而不是在单独的文件中。 :-(
我想我会将它们放入 config.php 或 config.inc 文件中,然后与 require_once('/path/filename'); 一起使用在发动机中。
我的问题是,我不熟悉安全,所以我想,我改变权限(也许755?)。
我还有什么可以做的吗?
将配置文件移到公用文件夹之外,以便无法通过 URL 访问它。否则,您的网络服务器中的错误配置可能会发送未解析的文件(有人可能会忘记告诉网络服务器 .inc 文件应该通过 php 运行。因此我从不将它们命名为 .inc。总是 .php)。这种情况很少见,但我在访问过的网站上至少发生过两次这种情况,而且他们的文件中也有凭据。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)