我需要为正在开发的应用程序实现配置文件。
我想知道使用INI文件或JS文件(JSON数据)是否更好 对于配置文件。
有哪些安全问题?可以将文件权限设置为用户无法通过浏览器检索它们的js文件,但php可以读取它们吗?
答案 0 :(得分:2)
处理这种配置的最佳方法是将其保留在公共目录之外,以便用户无法访问它。
通常在Web应用程序中,您可以访问Web。例如:Symfony 2.x中的web/和Laravel 4/5中的public/。在这些文件夹中,您通常会找到用户在访问您的网站时运行的index.php文件。如果您将文件移到此文件夹之外 - (cd ..) - 进入您可能会看到vendor/等目录的应用程序根目录,那么您可以存储普通用户无法下载的文件使用一些文件链接。
关于文件扩展名。实际上,最近将配置文件命名为" dot"格式。例如:production或.my_config不仅可以保护您免受意外下载文件的用户(因为点文件通常无法访问),而且还可以让您将配置文件保留在版本控制软件之外,例如: git,所以你的密码不会在github上结束。