php – 拒绝访问.htaccess中的.ini文件是否安全?
发布时间:2020-12-13 13:30:42 所属栏目:PHP教程 来源:网络整理
导读:我的php wab应用程序中有一个包含敏感信息的.ini文件.我拒绝使用.htaccess文件访问它: files my.ini order deny,allow deny from all/files 我无权访问htdocs之外的文件夹,因此我无法将.ini文件移出可浏览区域. 我的解决方案安全吗? .htaccess将阻止来自网
|
我的php wab应用程序中有一个包含敏感信息的.ini文件.我拒绝使用.htaccess文件访问它:
<files my.ini> order deny,allow deny from all </files> 我无权访问htdocs之外的文件夹,因此我无法将.ini文件移出可浏览区域. 我的解决方案安全吗?
.htaccess将阻止来自网络的访问.但是,如果您使用的是共享托管环境,则其他用户可能会访问您的ini.如果它位于(虚拟专用)服务器上,并且您是该服务器的唯一用户,那么您就是安全的.
在共享主机的情况下,它取决于服务器配置. 您可以临时安装PHPShell并浏览服务器文件系统以检查您的服务器是否容易受到攻击. (需要一些命令行知识) (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |