脚本宝典收集整理的这篇文章主要介绍了php – 保护数据库连接信息,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
这个问题的普遍接受的答案是将细节存储在Web根目录之外.但是我很好奇为什么这真的有很大的不同.
根据我的理解,一个人无法通过HTTP下载PHP文件的源码(除非您的网络服务器配置不正确,而且您马上知道这一点).因此,除非您有权访问PHP文件的来源,否则您将无法查看凭据.纠正我,如果我错了,但这不是基本上意味着你需要shell访问?如果你有shell访问权限,那么你不能直接访问web根目录下的文件?
如果该问题的答案是include文件可能具有不允许除了Web服务器用户之外的任何人的特殊权限,那么(考虑到我有shell访问权限),我不能只写(或修改)任何PHP文件只是回显这些凭据?
以上是脚本宝典为你收集整理的php – 保护数据库连接信息全部内容,希望文章能够帮你解决php – 保护数据库连接信息所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。