我一直想知道 codeigniter 设置的安全性如何。因为数据库密码等信息存储在主应用程序文件夹的配置文件中,黑客是否可以检索这些信息?我知道您可以将应用程序文件夹移动到远离网络根目录的位置,但如果不这样做,它仍然安全吗?
此外,即使您确实将其移至其他位置,该其他位置的路径也会被硬编码到保留在 Web 根目录中的 index.php 文件中。我确信有一个简单的解释可以解释为什么它是安全的,但是有人可以向我解释一下吗?
最佳答案
我认为这取决于黑客以及他们所采用的黑客类型。如果您问 Joe Schmoe 是否可以从网络上查看配置文件设置,那么答案是否定的。请参阅Can a Client View Server Side PHP Source Code了解更多详情。
如果您担心黑客会闯入您的服务器获取此类信息,那么您可能需要在 extending or overriding 上投入一些时间。 native 数据库库,并在从配置文件中读取数据库信息时为数据库信息添加一些加密。或者,如果您想完全隐藏配置,您可以花一些时间扩展 Config class .
从表面上看,CodeIgniter 从文件意义上来说与任何其他 PHP 框架一样安全。放置适当的 .htaccess 规则,Web 端应该没问题。这样您的网络服务器就可以保持适当的安全性。
关于php - 代码点火器安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3907483/