问个小白的问题

WBOY
풀어 주다: 2016-06-23 14:26:42
원래의
869명이 탐색했습니다.

浏览器访问服务器上的配置文件,比如config.php。该文件没有任何输出,也根本看不到源码,那为什么服务器还需要配置禁止直接访问该配置文件呢,有没人解释下?还是我太小白了!


回复讨论(解决方案)

从浏览器看不到源码,但可以使用其他方法看到源码和你的配置内容,所以安全起见需要禁止访问配置文件。

安全需要,毕竟有些功力稍微深厚些的人还是可以通过其他漏洞来看到文件代码的...

谁也不能保证程序百分百没有漏洞,那些大牛就能通过你项目的漏洞来获取到config的信息。

别人直接下载你的config.php文件,你的配置就暴露。

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
최신 이슈
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿