我正在使用的托管允许使用用户名和密码保护文件。如果我将密码放在我网站的许多php页面中包含或要求的文件中,它会“破坏”吗?
答案 0 :(得分:1)
假设这是HTTP身份验证,这不会对文件系统提供密码保护,因此包含文件系统中的文件不会受到影响。如果他们有权这样做,这也不会阻止其他用户从文件系统中读取文件。
这只会向从Web服务器访问文件路径的用户显示密码提示(http://)
如果您确实拥有只希望从PHP脚本中包含的私有文件,那么您可以将它们完全保留在public_html(或Web服务器根目录)之外。
例如:
在index.php里面:
<?php
include "../app/private.php";
/* Other code */
?>
由于app位于public_html目录之外,因此无法由Web服务器提供服务,但您仍可以从文件系统中包含它。