在.htaccess文件中存储信息(通过变量)安全吗?
使用在.htaccess文件中存储信息(通过变量)安全吗?,.htaccess,.htaccess,使用SetEnv将信息存储在.htaccess文件中是否安全 谢谢你它就像在web服务器上的任何其他文件中存储信息一样安全。如果恶意用户可以在服务器上获取脚本,或者破坏已经存在的脚本,那么检索env vars是一项微不足道的工作。不,上一个尝试过的人刺穿了他的眼睛。但是,如何将其存储在.php文件或任何其他文件中更安全?这完全取决于您所防御的威胁模型。如果有人设法在我的服务器上读取文件,则没有真正的方法将数据库密码隐藏在任何地方,对吗?您可以隐藏它,也可以混淆它,但如果有人访问了服务器,可以找到
SetEnv
将信息存储在.htaccess
文件中是否安全
谢谢你它就像在web服务器上的任何其他文件中存储信息一样安全。如果恶意用户可以在服务器上获取脚本,或者破坏已经存在的脚本,那么检索env vars是一项微不足道的工作。不,上一个尝试过的人刺穿了他的眼睛。但是,如何将其存储在
.php
文件或任何其他文件中更安全?这完全取决于您所防御的威胁模型。如果有人设法在我的服务器上读取文件,则没有真正的方法将数据库密码隐藏在任何地方,对吗?您可以隐藏它,也可以混淆它,但如果有人访问了服务器,可以找到它。