最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
PHP安全之防止.inc配置信息暴露
时间:2014-03-13 编辑:简简单单 来源:一聚教程网
发现现在的项目是把所有的包含文件放在主目录下面,如下图:
网站目录为public,除了入口文件,所有的源码及配置文件,都在网站目录外。
刚开始没有意识到为什么这么做,后来想了想,真的很有必要,否则很容易就吧源代码和一些重要信息暴露在外了:
(1)比如说.inc扩展名的配置文件,和其它文本类型的文件,直接就可以在浏览器上访问了,很多能这里面就有数据库的账号啊
(2)如果你的apache还没有对PHP支持的时候,php文件也会默认作为文本类型在浏览器上访问【升级apache,或修改配置的时候可能出现】
如果将你的程序包含在网站目录之外,就避免了保留私密信息的危险。当然,你可以在apache上配置如禁止在浏览器上访问.inc文件:
代码如下 | 复制代码 |
|
类似的很多细节很容易被运维人员忘记
-
下一个: Python控制windows加域的示例
相关文章
- 使用supervisord监控php脚本状态配置 11-19
- thinkphp使用utf8mb4的配置方法 07-25
- 深入分析PHP PDO配置及使用方法 01-09
- php5.5使用Opcache加速PHP的配置详解 09-02
- php中CI框架基本配置笔记 04-20
- ubuntu 10.04 php5.3降到php5.2配置详解 07-16