我的 php wab 应用程序中有一个包含敏感信息的 .ini 文件。我使用 .htaccess 文件拒绝访问它:
<files my.ini>
order deny,allow
deny from all
</files>
我无权访问 htdocs 之外的文件夹,因此我无法将 .ini 文件移出可浏览区域。
我的解决方案安全吗?
最佳答案
.htaccess 将阻止来自网络的访问。但是,如果您使用的是共享主机环境,其他用户可能会访问您的 ini。如果它位于(虚拟专用)服务器上并且您是该服务器的唯一用户,那么您是安全的。
如果是共享主机,则取决于服务器配置。 有关更多信息,请阅读:PHP Security in a shared hosting environment
可以临时安装PHPShell并浏览服务器文件系统以检查您的服务器是否易受攻击。 (需要一些命令行知识)
关于php - 拒绝访问 .htaccess 中的 .ini 文件是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/216019/