将$config['encryption_key']移出CodeIgniter是最安全和最好的方法,因此FTP无法访问它。
如何禁用在探查器中显示它?
我愿意接受各种想法。
谢谢
答案 0 :(得分:1)
至于从分析器中删除加密密钥,请参阅用户指南中有关分析的部分:
http://codeigniter.com/user_guide/general/profiling.html
您可以在启用之前手动设置探查器部分,或在config/profiler.php中定义默认值。只需设置$config['config'] = FALSE;(您必须禁用整个配置部分)。
至于在其他地方移动加密密钥,我不担心。如果某人足够聪明,实际上知道如何处理加密密钥并且具有FTP访问权限,那么无论如何你都会被搞砸。我更关心的是披露你的数据库连接细节。
每次安装Codeigniter时,只需确保将加密密钥更改为新内容,