PHPファイルツリーの問題について説明してください。
データベースへの接続に使用される PHP スクリプトは、
のパスワードにアクセスする必要があります。
これは、
にログイン名とパスワードを入力することで、かなり安全に行うことができます。
dbconnect.php などのファイルを必要に応じて含めます。このスクリプト
Web ドキュメント ツリーの外部に慎重に保存し、
のみがアクセスできるようにすることができます。
適切なユーザー。
私は Web プログラミングの初心者で、PHP と MySQL の Web 開発を検討しています。この文をどのように理解すればよいでしょうか。
このスクリプトは Web ドキュメント ツリーの外部に慎重に保存し、適切なユーザーのみがアクセスできるようにすることができます。
スクリプトをファイル ツリーの下に置かない場合、スクリプトを仮想空間にアップロードした後、どのようにしてそのスクリプトにアクセスできますか?
php
木
ウェブ開発
-----解決策--------------------------------必要に応じてフルパスを含めます。
セキュリティ上の理由から。
-----解決策---------
にアクセスできなくなります。
ファイルの数は、機密ファイルを除く、Web サイトの実行に必要なすべてのファイルを指します。
この機密ファイルには、データベースに接続するためのユーザー名とパスワードが含まれています。
MYSQL フォルダーはデータベース レベルにあり、インポートとエクスポートを通じてデータの初期化とバックアップ操作を完了するために使用できます。
------解決策-- ----- -------------まず第一に、この文はサーバー制御を持っている人への提案です。Web サイトのディレクトリの外に置き、絶対ディレクトリを使用してください。インポートするパス
これは主に、予期せぬ状況で匿名の訪問者が php のソース コードを閲覧するのを防ぐためです。たとえば、php の解析に突然問題が発生し、php ファイルの元のテキストが表示されます
。
あるいは、フォールト トレランスを追加してエラー情報を非表示にするのを忘れて、データベースに接続している PHP ファイルの名前が公開された可能性があります
仮想空間のデータベースは通常、外部からのアクセスを許可しておらず、ローカルで127.0.0.1にのみ接続できるため、短期間でパスワードが漏洩する心配はありません。できるだけ早くパスワードを変更してください。 🎜>
ハッキングに関しては、ここで解決できるものではありません
-----解決策---------
安全性は相対的なものです
dbconnect.php にはパスワードが含まれていますが、それを確認するにはファイル システムに入る必要があります
侵入者が仮想空間のファイル システムに侵入できれば、できないことは何もありません。 dbconnect.php が Web 管轄内に配置されていない場合でも、引き続き見ることができます。さらに、データベースには別のコピーが存在するのでしょうか?
------解決策---------
パスワードが php ステートメントを使用して割り当てられている場合、およびtxt や ini ではありません。http 接続を使用している場合は表示されません。php の解析でエラーが発生した場合にのみ表示されます。
仮想空間では通常、データベースへのローカル接続が制限されているため、外部からパスワードを知っても接続できなくなりますので、できるだけ早くパスワードを変更してください
。
仮想空間では、フォールト トレランスの向上、ワンクリックでのサイトの閉鎖など、関連する処理を実行する必要があります。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
