Php
我必須在哪裡移動文件才能使其無法通過我的網路伺服器訪問?
我有一個連接 php 文件,上面有我的數據庫密碼。它位於我網站上我的貝寶商店的包含目錄中。試圖找出我可以移動該文件夾和文件的位置,以便沒有人可以看到它?
<?php include('var/includes/connection.php');或者
include('../../../includes/connection.php');我的文件在 /var/www/html/foo/foo/includes/connection.php
您呼叫的 root 是您的 http 伺服器提供的文件的根目錄,通常用作標準
/var/www,但是這可以根據您的配置進行更改。是向您的伺服器發出的請求可訪問的第一個目錄,因此您有:http ://www.yoursite.com ,它將被引用
/var/www如果您將文件移動到不在該路徑內的目錄中,則將無法訪問,但這並不意味著您必須遞歸 /var 路徑,您也可以將文件放入其中
/home/myusername/connection.php,就像範例一樣。使用正常配置的網路伺服器,遠端攻擊者不可能獲得儲存在該文件中的變數,因為 php 文件已被處理,但是假設因為配置錯誤的 http 伺服器配置,php 沒有被執行,它將作為純文字顯示你的數據。
因此,為什麼建議將文件移到可瀏覽的文件夾範圍之外並通過從 php 中包含它來訪問它
<?php include('/home/user/myconfig/connection.php');我會選擇一個更有條理的位置。