我正在使用php5(没有mySQL)在linux服务器上托管我的网站。现在我是管理员,我正在建立我的第一个网站。我想知道安全性,如何保护我的网站免受恶意注入和黑客攻击?用htaccess文件?我需要把它放在那里?
任何帮助表示感谢。
谢谢
答案 0 :(得分:1)
如果您没有SQL,则无需担心注入攻击。
您网站的安全性取决于您在网站上运行的内容。如果它只是PHP,我建议保留重要的代码,这些代码可能会在wwwroot之外的单独的php文件中显示诸如密码和身份验证密钥或函数等内容并包含它们。
示例:
您的网站在/ home / wwwroot /
中运行将包含重要数据或函数的php文件放在/ home / privatephp /
中现在,在您想要使用这些私有函数或调用您想要隐藏的数据的所有php文件中,您只需使用
include (../privatephp/privatestuff.php);位于每个php文件的顶部。
您的privatestuff.php文件可以包含
之类的内容 $adminusername="imtheadmin";或$adminpassword="adminpassword";
然后,您可以在使用include命令的任何PHP文件中引用这些变量。