【发布时间】:2011-03-03 08:17:05
【问题描述】:
出于保护带有敏感信息的 php 文件(如数据库连接和登录信息)如果网络服务器打嗝并停止保护 php 文件并且它们对知道在哪里查找的外人变得“可见”。
这对我来说似乎有点偏执,但我猜人们以前对此感到非常不满,所以我愿意继续。该建议通常采用将包含文件放在类似“../include_files/”之类的形式,因此它不直接位于文档根目录中,并且外部人员无法通过 Web 服务器直接访问。
我的问题是:这种方式与将“include_files”目录放在文档根目录下并在其中粘贴 .htaccess 文件(带有适当的条目)之间的安全性是否存在显着差异?将 .htaccess 文件放在 '../include_files/' 中会带来显着的改进那里吗?
TIA,
蒙特
【问题讨论】: