Zend framework 如何隐藏Zend';s application.ini是否公开?
我正在使用Zend框架构建我的站点,它使用application.ini文件存储数据库信息(例如用户名和密码)。我发现在web浏览器中键入/application/configs/application.ini可以清楚地显示applications.ini文件的所有内容。Zend framework 如何隐藏Zend';s application.ini是否公开?,zend-framework,Zend Framework,我正在使用Zend框架构建我的站点,它使用application.ini文件存储数据库信息(例如用户名和密码)。我发现在web浏览器中键入/application/configs/application.ini可以清楚地显示applications.ini文件的所有内容。 我怎样才能防止这种情况?我尝试将chmod public access设置为nothing,但由于访问权限的原因,该网站无法继续运行。熟悉这一点的人?web服务器配置中的文档根目录设置应该指向包含index.php的子目录,而
我怎样才能防止这种情况?我尝试将chmod public access设置为nothing,但由于访问权限的原因,该网站无法继续运行。熟悉这一点的人?web服务器配置中的文档根目录设置应该指向包含index.php的子目录,而不是整个应用程序安装的顶级目录 例如,您有类似于:
myapp/application/Bootstrap.php
myapp/application/configs/application.ini
myapp/application/controllers/...
myapp/application/views/...
myapp/library/...
myapp/tests/...
myapp/public/index.php
将文档根设置为myapp/public和而不是myapp。web服务器配置中的文档根设置应指向包含index.php的子目录,而不是整个应用程序安装的顶级目录 例如,您有类似于:
myapp/application/Bootstrap.php
myapp/application/configs/application.ini
myapp/application/controllers/...
myapp/application/views/...
myapp/library/...
myapp/tests/...
myapp/public/index.php
将文档根目录设置为myapp/public和而不是myapp。如果您没有权限更改文档根目录,并且您正在使用Apache web服务器,则“快速且脏”的方法可能是创建一个包含以下内容的.htaccess文件,该文件在中创建:
/application/configs
deny from all
如果您没有更改文档根目录的权限,并且正在使用Apache web服务器,则“快速且不干净”的方法可能是创建一个包含以下内容的“.htaccess”文件,该文件在中创建:
/application/configs
deny from all
我通过在
.htaccess<Files application.ini>
order allow,deny
deny from all
</Files>
命令允许,拒绝
全盘否定
.htaccess<Files application.ini>
order allow,deny
deny from all
</Files>
命令允许,拒绝
全盘否定