我在localhost / app.PHP上有一个网页,其中包含一个表单,一些PHP代码和一些MySQL查询. MysqL凭据信息位于app.PHP所在位置的一个目录中,但是如何防止陌生人访问app.PHP的内容,包括MysqL数据结构,我正在使用的命令等.当您查看源代码时在浏览器中,你只看到它的HTML部分,但是有人无法下载app.PHP并查看实际文件,如果他想要的话?
构造文件结构的正确方法是什么?非常感谢链接或评论! TIA!
解决方法 好吧,如果你使用.PHP扩展名,那么Apache将提供解析版本 – echo和print将输出,但你的变量不会.如果您仍然担心有几种方法可以使您的文件更安全.
> Apache aliasing很常见 – 它让你有一个目录就像是另一个目录.在这种情况下,您将PHP目录的别名替换为域中的某个目录.如果您的文件结构是/ home / user / my_files /,则可以将my_files别名为www.my-domain.com/files.该请求不会访问该脚本,但服务器上的某些内容可以访问该脚本.>符号链接或符号链接可以完成与上面相同的 *** 作.>只需将配置文件放在其他位置并直接引用它们.通常不是一个好主意,因为它是硬编码文件位置,但它是一个选项.> CodeIgniter方法:在你的index.PHP中有define(‘IN_APPliCATION’,1);在您的配置文件中有if(!defined(‘IN_APPliCATION’))dIE(‘不允许直接脚本访问’);
总结以上是内存溢出为你收集整理的Web服务器上的PHP文件安全性全部内容,希望文章能够帮你解决Web服务器上的PHP文件安全性所遇到的程序开发问题。
如果觉得内存溢出网站内容还不错,欢迎将内存溢出网站推荐给程序员好友。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)