Gudeve,
你能在我的网络服务器上推荐一个我应该放置敏感文件的目录吗? 我的htdocs安排如下:
XAMPP/htdocs/NewsFeed
NewsFeed目录有index.php。 index.php文件的功能是连接数据库。现在,我应该将数据库文件放在htdocs中吗?它会安全吗?
答案 0 :(得分:2)
如果你有机会把它放在外面,我建议你留在外面。如果受到保护,即使在以后导致某些入侵,也可能利用漏洞。所以请尽量保持“远离”
答案 1 :(得分:1)
我猜您正在使用SQLite数据库。我不认为把它放在htdocs是安全的,除非你以chmod / {无法访问数据库的方式保护它(可能使用.htaccess / others)。 {1}}。
答案 2 :(得分:1)
数据库和数据库连接详细信息(登录名,密码等)应保存在htdocs目录之外。
仅出于编辑目的,您可以对密码进行模糊处理,请查看此帖子:Don’t let them see your MySQL password
答案 3 :(得分:1)
不要将数据库文件放在可以通过Web访问的任何位置。应该不能够通过HTTP下载您的数据库,如果它可以通过Web访问,任何人都可以这样做。
这不应该与连接到您的数据库混淆。这是你的脚本会做的事情。
将数据库放在某个服务器目录中,该目录只能通过脚本在本地(对于Web服务器)访问。即。 XAMPP /分贝