可能的重复:
将核心类放在 Web 根目录之上 - 好还是坏主意? https://stackoverflow.com/questions/3648739/putting-core-classes-above-the-web-root-good-or-bad-idea
我一直读到,最佳实践是将 MySQL 连接凭据(无论是类、定义等)放在 Web 根目录之外(www 文件夹上方)。
为什么是这样?如果凭据位于 .php 文件中,那么该文件是否可以通过浏览器访问并不重要,对吧?
这是一种预防措施。如果有人不小心禁用了 apache 服务器中的 php 评估或更改了 .htaccess 文件中的 apache 设置,则该文件可能会像任何纯文本文件一样提供。或者,如果您不小心忘记了 php 开始标记,它将像纯文本一样重新渲染。并不是说您会犯这样一个愚蠢的错误,但也许未来处理您的代码的新手可能会犯一个错误。
当你可以阻止一个可能的向量成为可能时,为什么还要保留它呢?只需听取那些自己踢过脚的人的建议(或者像我一样,踢过两只脚和一只手),然后将凭证移到文档根目录之外。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)