我无法在任何地方找到的快速问题;至少不是一个明确的答案。我有一个SQLite文件,我上传到我的webhost但如果我在URL中导航到它,它可以下载。我该如何防止这种情况?此外,我尝试使用md5函数加密密码字段,但它不允许我添加启用它的条目。我应该使用SQLite3吗?有什么想法吗?谢谢,我真的不喜欢数据库...
答案 0 :(得分:1)
如果我在URL中导航到它,则可以下载它。我该如何防止这种情况?
您可以将其放在文档根目录上方。例如,如果您有一个名为public_html或htdocs的目录,托管所有站点的文件,您只需将数据库文件放在与这些目录相同的级别而不是内部。< / p>
我尝试使用md5函数加密密码字段,但它不允许我添加启用它的条目。
MD5是hash,而不是encryption。这意味着它走的是一种方式,而不是两种方式。
当你说“不允许我添加条目”时,你能解释一下你的意思吗?
我应该使用SQLite3吗?
如果你有它,你应该。有人一直在讨论弃用旧的基于2.x的SQLite功能。
答案 1 :(得分:0)
如果您上传数据库,请不要将其直接上传到htdocs / documentroot文件夹中的文件夹。您可以限制对它的访问,例如,如果您使用的是apache,则可以在.htaccess文件中进行设置。
在与documentroot相同的级别创建一个单独的文件夹:
/htdocs
/database <-- upload your db to this folder
...
所以没人能用URL访问它。