1. 首頁
  2. 問答
  3. 如何保護連接php文件?

如何保護連接php文件?

2013-07-03 74 views
-4

你好,我有一個PHP文件,在那裏我連接到數據庫。如何保護連接php文件?

Conexion_file.php

<?php 
$dbh = new PDO('mysql:host=localhost;dbname=xxxx','xxxx','xxxx'); 
?>

,在我的主文件我需要的文件:

mainfile.php中

<?php 
require('conexion_file.php'); 
//code.. 
?>

這是我的問題,應該是什麼名字了連接文件?或者我可以使用另一個擴展名爲這個文件?所以我可以更加努力一些人可以從這個文件中獲取信息。 謝謝。

來源

2013-07-03 user1258261

+0

安全嗎?通過網址瀏覽? FTP? SSH? –

+0

對不起,我想有一種方法可以檢索php文件的內容,並且有人可以獲取我的連接文件的名稱,並執行一些我不知道的信息。 – user1258261

+0

如果他們有權訪問您的系統,那麼它放在哪裏並不重要。 –

回答

0

只要你的連接文件不回顯連接設置 - 你很好..也可以省略關閉?> PHP標籤。

如果您真的擔心,可以將配置文件移到面向公衆的Web根目錄之外。只要PHP訪問自己的目錄之外,就可以使用絕對路徑來包含配置文件。

來源

2013-07-03 23:07:44

0

只要你不回顯或打印數據,沒有人能夠看到這個信息(只要它被解釋)。

但是,您最好的選擇是將放置在公共可訪問網頁根目錄的之外。在很多情況下,這個圖層位於public_html目錄之上。

您還可以使用.htaccess文件保護文件,並拒絕對此文件的訪問(不要擔心您的腳本仍然可以包含它!)。

來源

2013-07-03 23:09:37 DaGardner

相關問題

 相關問題