当你无法访问root级别的php.ini,你可以将php.ini上传到web-root时,我听说你想要更改php.ini设置,这是正确的?
自定义PHP设置的另一种方法是创建名为
php.ini的文件并将其上传到您的Web服务器。这类似于.htaccess文件的方式工作,除了你不必在行的开头添加“php_value”
如果这是正确的,则表示任何输入
的人www.xx.com/php.ini
应该看到设置?这不是一个安全隐患吗?
答案 0 :(得分:8)
我坚持使用ini_set而不是在那里放一个php.ini文件。
但是,如果必须,您最好使用正确的.htaccess规则保护它。
像
<Files php.ini>
Order allow,deny
Deny from all
</Files>
上述规则会阻止任何人以www.xx.com/php.ini
答案 1 :(得分:1)
人们编辑它是安全的。然而,任何偶然发现你的php.ini的人都可以看到它,所以最好使用.htaccess禁止人们如此容易地看到它。
答案 2 :(得分:0)
如果在Apache上使用.htaccess,或者如果我必须使用php.ini,请使用.htaccess来保护它。