我已经建立了一个小网站,可用于搜索我创建的 mysql 数据库。问题是在测试网站时我只是将连接字符串硬编码到每个php页面中。显然,这样离开会很疯狂,所以我研究了保护字符串。
我得出结论,我需要将字符串存储在.php文件中,并将其包含在需要连接的每个页面中。我已经研究了许多不同的方法来保护它,但似乎没有适用于我目前的情况。
.htaccess - 不适用,因为我使用 Windows主机
移出root用户 - 我的GoDaddy托管不允许超出根目录的额外文件夹(烦人)
我确实有 IIS 7 并且已经开始考虑创建一个 web.config 文件,但是当我创建一个文件时,它阻止了对我整个网站的访问。我不太明白如何使用该文件。
请有人建议一种方法来保护我的文件而不使用 .htaccess或webroot,如果答案是使用web.config文件,那么请帮我设置它。 / p>
感谢您随时帮助我!
额外信息:
网站存储在名为{ROOT} /DatabaseApp/PageOne.php等的目录中
我将sqlconfig.php文件移动到名为“Protected”({ROOT} /DatabaseApp/Protected/sqlconfig.php)的目录中的目录