Php 存储文件\u将内容文件放在安全位置
目前,我正在使用以下连接到数据库:Php 存储文件\u将内容文件放在安全位置,php,Php,目前,我正在使用以下连接到数据库: <?php try { $dbh = new PDO( 'mysql:host=localhost;port=3306;dbname=databaseName', 'databaseUser', 'databaseUserPassword'); $dbh->setAttribute(PDO::ATTR_ERRMODE,
<?php
try
{
$dbh = new PDO(
'mysql:host=localhost;port=3306;dbname=databaseName',
'databaseUser',
'databaseUserPassword');
$dbh->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
$dbh->setAttribute(PDO::ATTR_EMULATE_PREPARES, false);
}
catch(PDOException $e)
{
echo "I'm sorry, Dave. I'm afraid I can't do that.";
file_put_contents('PDOErrors.txt', "\n" . $e->getMessage(), FILE_APPEND | LOCK_EX);
}
?>
.ht访问受保护文件夹的代码:
order deny,allow
deny from all
一个很好的方法是将所有不应该从外部访问的内容放在一个无法访问的文件夹中
例如,您有这样的结构:
/nameofproject
- /data
- /logs
- /library
- /public
- index.php <- www.example.com would point to this
/name项目
-/数据
-/日志
-/图书馆
-/公众
-php简单回答:如果你不想在网络上获得一些东西,那么就不要把它放在可以通过网络访问的地方。永远不要在网站的文档根目录中存储任何“私有”文件。文档根目录中的唯一文件应该是公共文件,仅此而已。在大多数情况下,您只能在其中找到一个/img
、/js
、/styles
和一个/index.php
,其中只包含我不会使用密码保护,因为发生这种情况的风险是,每次您/脚本都想写入该文件,每次都会要求输入密码。最好将其完全从public
中取出,并将其深埋在public
以外的任何外部文件夹中。我肯定还有其他方法,但这是其中之一。不过,您可以在代码中使用带有用户名和密码的连接,这是另一种选择。这样,它将首先连接,然后在成功登录时,它将使用条件语句写入文件。旋度也是另一种方法,但不是100%确定;值得一看。现在我将我的网站移动到nginx服务器。现在怎么办?我很想知道你说了些什么,关于nginx
@PeeHaaPretty simple@Fred ii-nginx中根本不支持htaccess文件:)哦,我不知道(到现在为止)谢谢,这个肯定是“注意到”的@佩哈