标签: php security
如果我的php文件包含我的twitter访问权限和消费者密钥以及纯文本的秘密,是否有人可以使用例如wget下载该php文件,阅读该文件然后知道我的文件twitter登录密钥?我该如何防范这个?
答案 0 :(得分:1)
首先,将这些文件存储在文档根目录中,如果服务器设置正确,则将其中两个存储起来,客户端永远无法获取PHP文件的源代码。