嗨,我是新手来建立网站。我有一个文件根目录:home / user / public_html / www.example.com / public,我的所有静态文件应该可以公开查看。但其中许多文件包括config.php。这些config.php文件具有用户名和密码,因此将它们放在公用文件夹中似乎不正确。
这些文件应该放在哪里?
如果我将配置移动到另一个目录(我已经尝试过),那么静态文件将无法再找到配置文件。我会指向新的位置吗?
答案 0 :(得分:1)
嗯,WordPress,一个比较流行和最大的平台,只是将wp-config.php文件放入文档根目录,所以如果它对他们来说足够好你可以说它对你来说已经足够了:)) p>
您当然可以将config.php文件从实际文档根目录中保存1级。如果给出正确的路径,PHP仍然可以访问它。
E.g。 http://codex.wordpress.org/Hardening_WordPress#Securing_wp-config.php
包含config.php的每个文件都需要使用正确的路径引用它。如果您只是将config.php存储在root中,则可以更改所有包含以使用
include_once($_SERVER['DOCUMENT_ROOT'] . '/config.php');
无论包含文件的位置如何,这都可以。
答案 1 :(得分:1)
是的,您需要更改config.php相对于静态文件的位置。如果我理解正确,默认情况下它们都在同一个目录中,因此如果要将它们移动到新文件夹中,则必须有 include 'config.php';,假设该文件夹的名称已隐藏,然后你必须改为:
include 'hidden/config.php';
最后,如果您决定向上移动一个目录,则必须使用
include '../config.php';
您可以在此处详细了解相对路径: Absolute vs relative links