GoDaddy没有授予我对帐户的FTP root权限,这意味着我只能访问public_html文件夹,而不能访问includes文件夹。
有没有什么方法可以将配置文件包含在该公用文件夹中,但不知怎的,只有服务器才能以安全的方式访问它们? Wordpress如何做到这一点?
答案 0 :(得分:3)
您可以使用.htaccess文件来限制网站访问权限。
看看this article。
答案 1 :(得分:1)
确保他们有.php分机
(当然实际上包含PHP代码)
答案 2 :(得分:0)
Wordpress将配置文件保存在主文件夹中。只要确保你有一个.php扩展名,你就不会回应任何东西。 (我知道你不会。)
人们真的无法获取你的php文件中的细节,除非你回应一些东西,或者文件的chmod设置错误,以便人们可以真正下载文件。
正如xdazz所说,你也可以限制对配置文件的访问,但我认为它只是为了更好的保护,没有它你仍然是安全的。