我使用Capistrano来部署我的PHP项目,这很好(除了它上传到当前的事实/我想去/但后面的病态),但我需要一些建议,我在哪里可以安全地把我的config.php文件(包含所有的mysql连接信息),以便它不会受到黑客的攻击。</ p>
知道任何好的方法或链接吗?
答案 0 :(得分:1)
如果黑客攻击系统,每个文件都会遭受黑客攻击...文件位置并不重要,但您可以将其置于public_html之上,以防止客户端直接访问它。具有讽刺意味的是,即使你把它放在那里 - 由于错误的PHP配置(如果有不适当的错误级别),细节可能会泄露给客户端
答案 1 :(得分:0)
你使用.htaccess文件吗? 假设您正在使用apache,您还可以将文件chown给您的apache用户并将其chmod为600。
答案 2 :(得分:0)
我最后只是放入一个目录并在apache配置中添加了一个include .conf文件,阻止了对该目录的访问。