对我的php配置文件进行安全检查
我的根目录中有以下config.php.inc文件,我想知道将配置文件放入网站的根目录是否安全,我的配置文件是否安全 如果它不安全,我如何使它更安全对我的php配置文件进行安全检查,php,security,Php,Security,我的根目录中有以下config.php.inc文件,我想知道将配置文件放入网站的根目录是否安全,我的配置文件是否安全 如果它不安全,我如何使它更安全 <?php global $configVars; $configVars['online'] = false; if(($_SERVER['SERVER_NAME'])!='localhost' and ($_SERVER['SERVER_NAME'])!='abc') { $configVars
<?php
global $configVars;
$configVars['online'] = false;
if(($_SERVER['SERVER_NAME'])!='localhost' and ($_SERVER['SERVER_NAME'])!='abc')
{
$configVars['dbhost'] = "localhost"; // Database host address //
$configVars['dbuser'] = "dbuser"; // Database user name //
$configVars['dbpassword'] = "bq;^4"; // Database password //
$configVars['dbname'] = "dbname"; // Database name //
$configVars['dbport'] = 3306; // Database port //
define('SERVER_NAME', 'http://sitesurl/');
define("SITE_ABSOLUTE_PATH", SERVER_NAME."");
} else {
$configVars['dbhost'] = "localhost"; // Database host address //
$configVars['dbuser'] = "root"; // Database user name //
$configVars['dbpassword'] = ""; // Database password //
$configVars['dbname'] = "localdb"; // Database name //
$configVars['dbport'] = 3306; // Database port //
////////// Define Variables
define('SERVER_NAME', 'http://localhost');
define("SITE_ABSOLUTE_PATH", SERVER_NAME."/site/");
}
?>
无需在配置文件中进行安全检查。 最终用户或黑客无法访问此文件中的内容 当有人入侵你的脚本并下载配置文件或以任何其他方式获取其内容时,问题就出现了
谢谢全局变量可能不安全。它与任何php变量一样,但正如@Gabriel提到的全局变量不安全,$configVars不是全局变量。所以它是安全的。有关php安全基础知识的更多信息,请访问,是的,它很旧,但有一些有用的文章。如果要隐藏该文件,请尝试此操作。。将您的扩展名更改为Anywhere或将其添加到filematch,如页面中所述。。