我有10个PHP页面,它们都需要相同的加密功能及其密钥。 通过包含在10个PHP文件中的加密函数和密钥添加PHP文件是否安全?
示例:
<?php
include('/files/encrypt.php')
?>
答案 0 :(得分:4)
我真的希望绝对没有办法通过URL访问密钥。您应该将这些放在公共Web根目录之外。
如果密钥位于Web根目录内,您可能会暴露出来。一个简单的错误可能会揭示您的PHP源代码,然后是游戏结束。
答案 1 :(得分:0)
我倾向于将它们存储在Web根目录之上并使用require_once()将它们拉入。