我正在使用PHP开展项目。我计划使用一个名为config.ini的文件来收集一些设置,包括数据库信息(密码,用户名,名称等)。
我想到 .htaccess代码来保护config.ini文件
<Files config.ini>
order allow,deny
deny from all
</Files>
我的问题是,这是否会为config.ini文件提供足够的保护。最后,如果他们没有FTP帐户访问权限,我不希望任何用户/访问者看到config.ini或访问文件。
也许这是一个糟糕的方法,如果你能分享你的经验,我将很高兴。我想使用ini文件,也许更改服务器中的某些设置可能有助于更好地保护它?
答案 0 :(得分:3)
如果可能的话,我个人建议将整个配置文件保留在http根目录之外。我认为你的设置应该足以阻止访问它。
答案 1 :(得分:1)
根本不应该在你的DocumentRoot中,这是你能做的最好的事情。 此外,设置其权限,以便只能由服务器上的允许用户读取。