Php 使用.txt文件作为元标记数据库安全吗?
我遇到了一个使用meta_tags.txt作为网站页面meta标签数据库的网站。我计划在我的一个项目中实施它。我还计划在“打印”之前使用变量Php 使用.txt文件作为元标记数据库安全吗?,php,mysql,security,meta-tags,Php,Mysql,Security,Meta Tags,我遇到了一个使用meta_tags.txt作为网站页面meta标签数据库的网站。我计划在我的一个项目中实施它。我还计划在“打印”之前使用变量 作为一个安全狂,这种方法安全吗?或者我必须添加额外的安全措施来防止其他恶意攻击?可能是MySQL表而不是文本文档?使用此方法的唯一风险是确保您通过Apache的.htaccess保护该文件。如果您希望保护敏感信息,该文件是否稍后包含任何内容,或者您是否希望为其他内容(如用户群、时事通讯、,等等 例如: <files "file.txt">
作为一个安全狂,这种方法安全吗?或者我必须添加额外的安全措施来防止其他恶意攻击?可能是MySQL表而不是文本文档?使用此方法的唯一风险是确保您通过Apache的
.htaccess
保护该文件。如果您希望保护敏感信息,该文件是否稍后包含任何内容,或者您是否希望为其他内容(如用户群、时事通讯、,等等
<files "file.txt">
deny from all
</files>
全盘否定
并放置在服务器的webroot之外
然而,使用文本文件作为数据库是一项艰巨的工作,尽管当涉及到对其进行修改(如更新、删除、搜索等)时,您可能需要考虑您的选择
其中一种方法是将数据库与准备好的语句一起使用,这也是一种很好的选择,而且更易于管理
参考资料:
- (与PHP配合良好)
(点)就是你的朋友
至少在Apache/Linux环境下
只需在每个.txt文件的当前名称前添加一个点,就可以使该文件系统/隐藏
而不是/my/dir/outside/root/mymetadb.txt
-/my/dir/outside/root/.mymetadb.txt
然后将其添加到主.htaccess文件中
RewriteEngine On
RewriteBase /
RewriteRule (^\.|/\.) - [F]
RewriteBase/
可能没有必要
在此之后,无论是目录还是文件,最终用户都将禁止/无法访问以单点开头的每一个目录或文件
如果您只有服务器webroot访问权限,并且确实需要文本db文件,那么这是理想的选择
考虑自定义db文件,请考虑.php文件而不是plain.txt文件。
您可以通过
file\u get\u contents
,require
读取自定义.mydb.php
文件。。。正常情况下,var\u导出($contents)
in,需要时: 为了避免以后的麻烦,我将只使用MySQL表而不是文本文件。我会记住这一点,并尝试修补这个想法。