标签: apache
我不想在apro的webroot中保存包含数据库密码的文件,所以我把它移到var / www(服务器根目录)并从那里包含它。
这是否会产生新的安全问题,而这些安全问题以前没有,或者我可以将其留在那里?
答案 0 :(得分:0)
它创建的安全问题是,任何有权访问服务器的人都可以获得您的数据库凭据。此外,根据文件和文件夹,可能会下载文件(实际上取决于您的Web应用程序上的文件和安全设置)。行业标准解决方案是加密该文件中的凭证。