我的网站有一个登录页面。在此页面的php脚本中,我有connection.inc,其中包含mysql连接数据。我知道这并不安全,因为任何人都可以通过访问 www.example.com/connection.inc 来访问它。
我已将 .htacess 添加到根文件夹
<Files ~ "\.inc$">
Order allow,deny
Deny from all
Satisfy all
</Files>
在里面。
现在,当我访问 www.example.com/connection.inc 时,它会出现错误 403:forbidden。
这现在是高度安全的吗?即现在没有人可以访问此信息?
最佳答案
如果您将扩展名从 .inc
更改为 .php
,那么您的风险就会较小。如果他们从浏览器访问 connection.php
文件,他们只会得到一个空白页面。
如果有人意外删除了 .htaccess 文件,或者该文件由于某种原因变得不活动,它不会再拒绝对该文件的访问。
另一方面,PHP 也会发生同样的情况。如果有人弄乱了服务器配置并且 PHP 引擎没有处理 .php
文件,它们通常会以文本或八位字节/流的形式输出,并且将提供完整的源代码。
底线,您使用 .htaccess 方法可能是安全的,但如果可以的话,只需将扩展名更改为 .php,然后您就可以完全跳过 .htaccess。您仍然可以包含 connection.php
,就像包含 .inc
一样。
此外,您的 MySQL 用户可能只被允许从本地主机连接到服务器。如果是这种情况,即使我知道您的用户名和密码,我也无法连接,因为我不是来自正确的主机。此外,MySQL 可能不会监听所有地址上的连接,并且可能仅监听本地主机上的连接,但这取决于它的设置方式。
关于php - htaccess 的 mysql 数据安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9203863/