刚刚使用PhpMailer
在我的网站上完成了简单的邮件传输我有3个问题 -
我已经读过需要将您的凭据存储在另一个文件中,请阅读其中的2个选项 - ini / php,哪一个会更好以及该文件的外观应该是多少等。
关于凭证文件的目录,读取它应该位于Web根目录之外(只比它高出一级?),在这种情况下如何从Web根目录中调用它?
同样, Mail.php 本身应该位于网站目录中吗?或者我也应该把它拿出来?
答案 0 :(得分:1)
将这些值放在.php文件中通常最安全,因为它们将呈现为空,而不像.ini文件通常呈现为纯文本。
是的,上面一级很好 - 这意味着该文件没有自己的公共URL。从在Web根目录中运行的脚本开始,您只需使用require '../settings.php';
您不会说Mail.php是什么,但通常任何其他PHP脚本都可以保留。像类定义这样的东西是安全的,因为它们在直接运行时没有效果(或者至少应该没有效果,如果你已经安全地写它们!)。也就是说,将您的作曲家vendor文件夹放在网络根目录之外是很常见的,因为您不一定能控制最终的内容。