我刚刚接到一项任务,要处理一个老式开发的网页。
也就是说,常用的变量/常量和数据库连接的变量都在查看php-engine中,而不是在一个单独的文件中。 :-(
我想我会把它们放到 config.php 或 config.inc 文件中,然后只使用 with require_once('/path/filename');在引擎中。
我的问题是,我不熟悉安全,所以我想,我更改权限(也许是 755?)。
还有什么我可以做的吗?
最佳答案
将配置文件移到公用文件夹之外,这样就无法通过 URL 访问它。否则,您的网络服务器中的错误配置可能会发送未解析的文件(有人可能会忘记告诉网络服务器 .inc 文件应该通过 php 运行。出于这个原因我从不将它们命名为 .inc。总是 .php)。这种情况很少见,但我在访问过的网站上至少发生过两次,而且他们的文件中也有凭据。
关于php - 隐藏/保护 php-engine 配置文件的最佳实践?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8742507/