Php 使用.txt文件作为元标记数据库安全吗？_Php_Mysql_Security_Meta Tags

Php 使用.txt文件作为元标记数据库安全吗？

php mysql security

Php 使用.txt文件作为元标记数据库安全吗？,php,mysql,security,meta-tags,Php,Mysql,Security,Meta Tags,我遇到了一个使用meta_tags.txt作为网站页面meta标签数据库的网站。我计划在我的一个项目中实施它。我还计划在“打印”之前使用变量作为一个安全狂，这种方法安全吗？或者我必须添加额外的安全措施来防止其他恶意攻击？可能是MySQL表而不是文本文档？使用此方法的唯一风险是确保您通过Apache的.htaccess保护该文件。如果您希望保护敏感信息，该文件是否稍后包含任何内容，或者您是否希望为其他内容（如用户群、时事通讯、，等等例如： <files "file.txt">

我遇到了一个使用meta_tags.txt作为网站页面meta标签数据库的网站。我计划在我的一个项目中实施它。我还计划在“打印”之前使用变量

作为一个安全狂，这种方法安全吗？或者我必须添加额外的安全措施来防止其他恶意攻击？可能是MySQL表而不是文本文档？

使用此方法的唯一风险是确保您通过Apache的

.htaccess

保护该文件。如果您希望保护敏感信息，该文件是否稍后包含任何内容，或者您是否希望为其他内容（如用户群、时事通讯、，等等

例如：

<files "file.txt">
deny from all 
</files>


全盘否定

并放置在服务器的webroot之外

然而，使用文本文件作为数据库是一项艰巨的工作，尽管当涉及到对其进行修改（如更新、删除、搜索等）时，您可能需要考虑您的选择

其中一种方法是将数据库与准备好的语句一起使用，这也是一种很好的选择，而且更易于管理

参考资料：

平面文件数据库引用：

（与PHP配合良好）

JSON也是另一个选项：

htaccess在文件名之前加上

（点）就是你的朋友

至少在Apache/Linux环境下

只需在每个.txt文件的当前名称前添加一个点，就可以使该文件系统/隐藏

而不是

/my/dir/outside/root/mymetadb.txt

/my/dir/outside/root/.mymetadb.txt

然后将其添加到主.htaccess文件中

RewriteEngine On
RewriteBase /
RewriteRule (^\.|/\.) - [F]

RewriteBase/

可能没有必要

在此之后，无论是目录还是文件，最终用户都将禁止/无法访问以单点开头的每一个目录或文件

如果您只有服务器webroot访问权限，并且确实需要文本db文件，那么这是理想的选择

考虑自定义db文件，请考虑.php文件而不是plain.txt文件。

您可以通过

file\u get\u contents

，

require

读取自定义

.mydb.php

文件。。。正常情况下，

var\u导出（$contents）

in，需要时：

为了避免以后的麻烦，我将只使用MySQL表而不是文本文件。我会记住这一点，并尝试修补这个想法。