使用密码保护php文件

时间:2016-03-22 16:11:39

标签: php

我正在使用的托管允许使用用户名和密码保护文件。如果我将密码放在我网站的许多php页面中包含或要求的文件中,它会“破坏”吗?

1 个答案:

答案 0 :(得分:1)

假设这是HTTP身份验证,这不会对文件系统提供密码保护,因此包含文件系统中的文件不会受到影响。如果他们有权这样做,这也不会阻止其他用户从文件系统中读取文件。

这只会向从Web服务器访问文件路径的用户显示密码提示(http://)

如果您确实拥有只希望从PHP脚本中包含的私有文件,那么您可以将它们完全保留在public_html(或Web服务器根目录)之外。

例如:

  • 应用程序/ private.php
  • 的public_html / index.php的

在index.php里面:

<?php
include "../app/private.php";
/* Other code */
?>

由于app位于public_html目录之外,因此无法由Web服务器提供服务,但您仍可以从文件系统中包含它。