一聚教程网：一个值得你收藏的教程网站

ps教程 | flash教程 | 路由器设置 | Jsp教程 | 加入收藏

首页 php教程 asp.net教程 css教程网页制作网页特效手机开发办公数码

当前位置：一聚教程网 > php教程 > php安全

推荐专题

最新下载

1

战与灵
大小：256.42 MB 类型： 角色扮演
2

仙魔神域（超爽爆充0.1折）
大小：未知 类型： 角色扮演
3

万仙萌（0.1折）
大小：未知 类型： 角色扮演
4

西游冒险（0.05折）
大小：未知 类型： 角色扮演
5

时空神域（0.05折点券红包）
大小：9.42 MB 类型： 角色扮演
6

战争崛起（0.1折）
大小：未知 类型： 策略塔防
7

迪惟智能
大小：148.04 MB 类型： 生活服务
8

天天奔跑打怪兽（GM破解0.05折）
大小：未知 类型： 休闲养成
9

咚咚肿瘤科
大小：54.54 MB 类型： 健康美食
10

简单心理咨询师版
大小：57.76 MB 类型： 健康美食

热门教程

1

《觅长生》丹方汇总
时间：2023-01-17 类型： 单机攻略
2

解决IDEA springboot"spring-boot-maven-plugin"报红问题方法
时间：2021-04-16 类型： Java技巧及代码
3

《塔王之王》日常如何玩
时间：2022-11-28 类型： 手游攻略
4

抖音成人版叫什么名字抖音成人版介绍
时间：2018-09-05 类型： 手机软件
5

《寻找夏日的宝物》全事件流程如何过
时间：2022-10-19 类型： 单机攻略
6

《周五夜放克》网页版地址一览
时间：2023-01-10 类型： 手游攻略
7

反差婊是什么梗反差婊是什么意思
时间：2020-04-27 类型： 互联网加
8

久草视频观看地址介绍
时间：2018-01-16 类型： 手机软件
9

《咸鱼之王》吕布打孙策攻略
时间：2023-02-13 类型： 手游攻略
10

苹果版的avnight卡播放面问题解决
时间：2018-01-26 类型： 手机软件

PHP安全之防止.inc配置信息暴露

时间：2014-03-13 编辑：简简单单来源：一聚教程网

发现现在的项目是把所有的包含文件放在主目录下面，如下图：

网站目录为public,除了入口文件，所有的源码及配置文件，都在网站目录外。
刚开始没有意识到为什么这么做，后来想了想，真的很有必要，否则很容易就吧源代码和一些重要信息暴露在外了：
（1）比如说.inc扩展名的配置文件，和其它文本类型的文件，直接就可以在浏览器上访问了，很多能这里面就有数据库的账号啊
（2）如果你的apache还没有对PHP支持的时候,php文件也会默认作为文本类型在浏览器上访问【升级apache，或修改配置的时候可能出现】
如果将你的程序包含在网站目录之外，就避免了保留私密信息的危险。当然，你可以在apache上配置如禁止在浏览器上访问.inc文件：

代码如下	复制代码
Order allow,deny Deny from all

类似的很多细节很容易被运维人员忘记

上一个：开发微信公众平台接口参数调试-判断用户行为
下一个： Python控制windows加域的示例

相关文章

热门栏目