我正在使用Zend Framework构建我的站点,该站点使用application.ini文件来存储数据库信息(例如用户名和密码)。我发现在Web浏览器中键入/application/configs/application.ini可以清楚地显示applications.ini文件的所有内容。
我怎么能阻止这个?我尝试将chmod公共访问设置为空,但由于访问权限,网站无法再运行。有谁熟悉这个?
答案 0 :(得分:6)
您的Web服务器配置中的文档根设置应指向其中包含index.php的子目录,而不是整个应用程序安装的顶级目录。
例如,你有类似的东西:
myapp/application/Bootstrap.php
myapp/application/configs/application.ini
myapp/application/controllers/...
myapp/application/views/...
myapp/library/...
myapp/tests/...
myapp/public/index.php
将您的document_root设置为myapp / public, 不 myapp。
答案 1 :(得分:4)
我在.htaccess文件中写下以下内容解决了这个问题:
<Files application.ini>
order allow,deny
deny from all
</Files>
答案 2 :(得分:1)
如果您无权更改文档根目录并且正在使用Apache Web服务器,则“快速且脏”的方法可能是创建一个“.htaccess”文件,其中包含以下内容:< / p>
/application/configs
内容:
deny from all