> php教程 > php手册 > 본문

PHP安全之防止.inc配置信息暴露

WBOY
풀어 주다: 2016-05-25 16:41:31
원래의
1020명이 탐색했습니다.

.inc文件在很久以前都是配置文件了,这样如果apache没有配置好很容易配置文件给爆露出来,下面我就来介绍具体的设置办法.

发现现在的项目是把所有的包含文件放在主目录下面,网站目录为public,除了入口文件,所有的源码及配置文件,都在网站目录外.

刚开始没有意识到为什么这么做,后来想了想,真的很有必要,否则很容易就吧源代码和一些重要信息暴露在外了.

(1) 比如说.inc扩展名的配置文件,和其它文本类型的文件,直接就可以在浏览器上访问了,很多能这里面就有数据库的账号啊.

(2) 如果你的apache还没有对PHP支持的时候,php文件也会默认作为文本类型在浏览器上访问【升级apache,或修改配置的时候可能出现】

如果将你的程序包含在网站目录之外,就避免了保留私密信息的危险,当然,你可以在apache上配置如禁止在浏览器上访问.inc文件,代码如下:

<Files ~ ".inc$"> 
Order allow,deny 
Deny from all
</Files>
로그인 후 복사

类似的很多细节很容易被运维人员忘记.


文章网址:

随意转载^^但请附上教程地址。

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 추천
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿