我的PHP wab应用程序中有一个包含敏感信息的.ini文件.我拒绝使用.htaccess文件访问它:
<files my.ini> order deny,allow deny from all </files>
我无权访问htdocs之外的文件夹,因此我无法将.ini文件移出可浏览区域.
我的解决方案安全吗?
.htaccess将阻止来自网络的访问.但是,如果您使用的是共享托管环境,则其他用户可能会访问您的ini.如果它位于(虚拟专用)服务器上,并且您是该服务器的唯一用户,那么您就是安全的.
在共享主机的情况下,它取决于服务器配置.
欲了解更多信息,请阅读:PHP Security in a shared hosting environment
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。