许多可供下载的PHP应用程序(例如Wordpress)包含配置文件,包括敏感信息(密码,数据库登录详细信息等)。这些文件真的安全吗?我知道如果有人直接导航他们或尝试下载他们(例如通过http://www.example.com/admin/config.php)他们将看到的所有内容都是空白页面,没有任何数据。但是,我仍然很谨慎。你能否就这方面的文件安全最佳实践启发我?谢谢!
答案 0 :(得分:3)
它们通常是安全的。但是,最好是在public_html文件夹上方包含配置文件,以便无法直接访问。否则,还有很多其他方法可以保证它们的安全。
答案 1 :(得分:1)
一般来说,他们都是拯救。但是如果可能的话,它们应该被移动到一个无法从网上访问的目录,因为如果由于某种原因,php解析器停止工作并吐出明文源代码,那么你的配置就不可见了。