Php 我的MySQL连接详细信息使用此方法安全吗?
我有一个登录页面。在这个页面中有一个连接到MySQL的php脚本。我在Php 我的MySQL连接详细信息使用此方法安全吗?,php,mysql,Php,Mysql,我有一个登录页面。在这个页面中有一个连接到MySQL的php脚本。我在connection.inc中单独保存了MySQL设置。因此,为了连接MySQL,我在php脚本中插入了include(connection.inc) 我只是想知道这是否是最安全的选择,因为我可以在浏览器中键入www.example.com/connection.inc,并且可以查看登录详细信息 即使当您右键单击并在浏览器中查看源代码时无法看到php脚本,但我知道您可以获得可以查找php脚本的软件。至少使用.php扩展名和相应
connection.incinclude(connection.inc)www.example.com/connection.inc即使当您右键单击并在浏览器中查看源代码时无法看到php脚本,但我知道您可以获得可以查找php脚本的软件。至少使用
.php.phpconception.inc.inc- 在PHP文件中(因为您无法读取源代码)
- 在web根目录之外
- 在被Apache阻止的文件中(如
)。可以添加自定义拒绝块.ht.
不,那不安全。这被称为默默无闻的安全
您应该将
connection.incwww-docsGETconnection.incconnection.php在
中,我确认我应该:include(connection.php),然后在connection.php中我放入include(config.php)是的,这将隐藏您的密码。但是,我知道您可以获得可以读取php脚本的软件吗?如果您有一个脚本可以读取文件(比如PHP脚本)并以纯文本形式发布内容,那么您就有一个严重的安全问题。但这需要在服务器上安装该脚本。黑客可以把它放在那里,但如果黑客可以把一个可执行文件放在你的服务器上,你会遇到更大的问题。在正常情况下,无法查看PHP文件的源代码。谢谢您的帮助。因此,我对connection.php的脚本是:抱歉,我不清楚,如果您头重定向,您需要确保他们请求的文件是connection.inc。否则,如果在about.php中包含connection.inc,则该站点将重定向到index.php。如果它是共享主机,您可能无法编辑apache,但应该能够使用.htaccess进行编辑。搜索FileMatch和Rewrite选项以自动重定向。我错了,您不需要重写,您可以将此包含在根.htaccess文件中:Order allow,deny deny from all
我在我的webhosting选项中找到了一个.htaccess生成器,但我不确定我在做什么。我有一个“设置默认索引页”,我把它放在Index.html中。然后,它为我提供了一个在ftp服务器上放置.htaccess的选项。一旦生成,它就会给我。现在是1。复制生成的代码并将其粘贴到已存在的.htaccess文件中。2.将文件/文件内容保存在选定的指定位置以上。如果我的connection.ini在我的根文件夹中,我现在需要做什么。谢谢我知道你可以得到可以找到php脚本的软件
哦?