我的 friend 让我更新他公司使用的 PHP 应用程序。我发现该应用程序使用 .ini 扩展名作为数据库配置文件。该文件包含数据库主机地址、用户名和密码!!问题是我可以在网络浏览器上访问该文件。
我想知道为什么。使用带有 .ini 扩展名的常规 php 文件是否有任何特殊原因???我就是不明白。
最佳答案
可读性是我过去将 ini 文件用于 php 脚本配置的主要原因之一。不是程序员的人以前至少遇到过一次 ini 文件,并且可以理解它比一个简单的 php 文件要容易得多。
可以通过服务器端配置来防止每个人都可以读取 ini 文件的问题,或者更好的方法是在文件顶部的注释行中简单地添加一行代码。
这样,当通过浏览器访问文件时,php 将输出“禁止直接访问”,而 ini 文件将继续像以前一样运行。
关于php - 我可以在 PHP 中使用 .ini 作为配置文件吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1299269/