Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/cassandra/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
在PHP包含文件夹中保存安全文件_Php_Apache_Security_Database Connection - Fatal编程技术网
Fatal编程技术网
  • php/
  • 在PHP包含文件夹中保存安全文件

在PHP包含文件夹中保存安全文件

php apache security

在PHP包含文件夹中保存安全文件,php,apache,security,database-connection,Php,Apache,Security,Database Connection,在Apache服务器上,可以为PHP includes定义一个目录。include文件夹的路径不在根目录下,并且与服务器脚本不冲突。我认为在php全局包含文件夹中存储像config.php和db access.php这样的安全文件很好的原因是,我不必为web应用程序中的每个页面定义路径。我可以简单地做到以下几点: <? require_once('config.php'); require_once('db-access.php'); ?> 但是我有一个问题,原因是,除了inc

在Apache服务器上,可以为PHP includes定义一个目录。include文件夹的路径不在根目录下,并且与服务器脚本不冲突。我认为在php全局包含文件夹中存储像
config.php
db access.php
这样的安全文件很好的原因是,我不必为web应用程序中的每个页面定义路径。我可以简单地做到以下几点:

<?
require_once('config.php');
require_once('db-access.php');
?>
但是我有一个问题,原因是,除了include文件夹在root之外,它是否还足够保存?

它将足够保存,如果您不将它放在htdocs文件夹(可通过web服务器访问的文件夹)下。所以,您可以将它放在任何其他位置。

包含来自根目录的文件的方法

<?php 
$path = $_SERVER['DOCUMENT_ROOT'];
$path .= '/folder/config.php';
require_once($path);
?>
使用.htacces

order deny,allow
deny from all
这些文件已从根目录中删除,因此我认为不需要.htaccess:)@Philipjenbramsted您的文件已从
www
public\u html
中删除。它们已从外部世界获得安全保护。?现在你真正想要的是什么want@PhilipJensBramsted如果你想让path包含它们,请使用这个
,我想我只是有点偏执。因为它是如此简单和基本,所以我只想知道它会有什么问题。但我想这样做其实是可以的。我刚刚重写了应用程序中的所有内容,因为每个人都告诉我有关安全性以及如何做到这一点。。我只是想确定这是否足够安全。@PhilipJensBramsted简言之,是的,他们是安全的,不会被外人发现 
order deny,allow
deny from all