我刚刚完成了我的第一个PHP站点,现在我有一个与安全有关的问题。我使用PEAR:DB作为数据库连接,并为其创建了一个单独的参数文件。我应该如何隐藏这个参数文件?PEAR:DB连接参数
我发现说的指南(http://www.kitebird.com/articles/peardb.html):
另一种方式来指定连接 参数是将它们放到你从 主脚本引用 单独的文件。 ... 它还使您 移动参数文件 的Web服务器的文档树,这 阻止其内容被 字面上显示,如果服务器 成为配置错误,并开始 服务PHP脚本之外作为纯文本。
现在我已经把我的文件目录中的这样/include/db_parameters.inc
但是,如果我去这个网址,网络服务器让我看到文件的内容,包括我的数据库用户名和密码。
从我的理解,我应该保护这个文件,即使PHP将作为文本服务,没有人可以读这个。
这里web服务器的文档树以外是什么意思?将PHP文件彻底从public_html目录中彻底放到服务器文件系统中?一些CHMOD?
在一个单独的点梨的DB包已弃用和过时 - 我会建议你改用MDB2包。 – kguest 2010-04-29 08:22:43