Php 代码点火器安全性

我一直想知道codeigniter设置有多安全。由于数据库密码等信息存储在主应用程序文件夹的配置文件中，黑客是否可以检索这些信息？我知道您可以将应用程序文件夹移动到远离web根目录的位置，但如果您不这样做，它仍然安全吗

---

此外，即使您确实将它移动到了其他地方，到其他地方的路径也会硬编码到保留在web根目录中的index.php文件中。我相信有一个简单的解释来解释为什么它是安全的，但是有人能给我解释一下吗？

我想这取决于黑客和他们使用的黑客类型。如果您询问Joe Schmoe是否可以从web查看配置文件设置，那么答案是否。有关更多详细信息，请参阅

如果您担心黑客会闯入您的服务器获取此类信息，那么您可能需要在本机数据库库中投入一些时间，并在从配置文件读取数据库信息时为其添加一些加密。或者，如果您想在配置上完全隐藏，您可以花一些时间扩展配置

---

从表面上看，CodeIgniter与文件意义上的任何其他PHP框架一样安全。放置适当的.htaccess规则，web端应该就可以了。这只会使您的web服务器保持适当的安全性。

尝试针对您的应用程序运行。看看它是否能嗅出任何安全漏洞。更可能的情况是，您的应用程序直接在视图中使用$\u GET和$\u POST变量，而不是框架将您的应用程序暴露在某些风险中。

我建议您阅读类似的书籍。你会学到很多。尽管希望这不会让你停止思考：）