php – 拒绝访问.htaccess中的.ini文件是否安全?

发布时间:2022-04-30 发布网站:脚本宝典
脚本宝典收集整理的这篇文章主要介绍了php – 拒绝访问.htaccess中的.ini文件是否安全?脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
我的PHP wab应用程序中有一个包含敏感信息的.ini文件.我拒绝使用.htaccess文件访问它:
<files my.ini>
  order deny,allow
  deny From all
</files>

我无权访问htdocs之外的文件夹,因此我无法将.ini文件移出可浏览区域.@H_419_4@

我的解决方案安全吗?@H_419_4@

.htaccess将阻止来自网络的访问.但是,如果您使用的是共享托管环境,则其他用户可能会访问您的ini.如果它位于(虚拟专用)服务器上,并且您是该服务器的唯一用户,那么您就是安全的.

在共享主机的情况下,它取决于服务器配置.
了解更多信息,请阅读:PHP Security in a shared hosting environment@H_419_4@

您可以临时安装@L_403_1@并浏览服务器文件系统以检查您的服务器是否容易受到攻击. (需要一些命令行知识)@H_419_4@

脚本宝典总结

以上是脚本宝典为你收集整理的php – 拒绝访问.htaccess中的.ini文件是否安全?全部内容,希望文章能够帮你解决php – 拒绝访问.htaccess中的.ini文件是否安全?所遇到的问题。

如果觉得脚本宝典网站内容还不错,欢迎将脚本宝典推荐好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。