我想与我的数据库进行安全连接,因此我试图在public_html之外找到一个文件,但出于某种原因(我猜这取决于我的主机)我不能这样做。
我考虑过创建一个credentials.php文件,并添加以下.htaccess规则:
<files credentials.php>
order allow,deny
deny from all
</files>
然后需要导入credentails.php。我想知道在.htaccess文件中使用include("credentials.php")是否受保护不会泄露凭据。提前谢谢。
答案 0 :(得分:0)
据我所知,php-code对客户来说并不可见。 Php在服务器端执行,然后发送到客户端。 (浏览任何php网站并查看源代码)。获取php文件的唯一方法是下载它(但我不确定如何做到这一点)。
所以我觉得你做得很好:) (如果我错了,请纠正我,这就是我一直学到的东西,如果我错了就很高兴。)
答案 1 :(得分:0)
除非您通过GET打印或发送凭据,否则服务器外的任何人都无法看到这些凭据,因此您甚至不需要使用.htaccess。