我是网络编程的初学者。我正在尝试创建一个从 SQL 数据库读取数据的简单网站。起初我只是写了我的数据库密码并直接登录到php代码:
<?php
$username = "login";
$password = "pw";
mysql_connect("server", $username, $password);
...
?>
这显然不是一个好主意!那么(更)更“安全”的方法是什么?我读到关于将 php 代码放入一个单独的文件中,这意味着不要放入网站的主 php 文档中,然后限制对该文件的访问。也许通过 .htaccess 文件。这是要走的路吗?
The config.php
文件和.htaccess
is a 经典/好方法。这是 CMS 或框架通常完成的方式。
正如所指出的JohnP
,您还可以存储config.php
公共目录之外,这意味着它不能通过 HTTP 访问。这对于安全性来说只是好一点(如果你的 .htaccess 没有犯错,就不会再有风险了)。
文件结构示例:
-
config/
-> 配置文件
-
lib/
-> 库和实用程序 PHP 文件
-
public/
-> 所有公共页面/文件/图像...
那样,http://www.your-site.com/ http://www.your-site.com/指着public/
,因此无法访问配置。但此解决方案意味着您可以更改根 Web 目录(或者它已经是这样)。
最后,你要记得设置这个文件Apache 用户可读可写只是,不是每个人(unix 文件访问权限),这样如果有人通过其他用户访问您的服务器,他就无法读取该文件。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)