0
将$config['encryption_key']
移出CodeIgniter以使其无法通过FTP访问的最安全和最好的方法。在哪里以及如何从CodeIgniter中存储encryption_key
以及如何禁用在探查器中显示它?
我很乐意接受。
谢谢
将$config['encryption_key']
移出CodeIgniter以使其无法通过FTP访问的最安全和最好的方法。在哪里以及如何从CodeIgniter中存储encryption_key
以及如何禁用在探查器中显示它?
我很乐意接受。
谢谢
至于去除探查加密密钥,请参见关于配置的用户指南:
http://codeigniter.com/user_guide/general/profiling.html
您可以在启用前手动设置探查节或在config/profiler.php
中定义默认值。只需设置$config['config'] = FALSE;
(您必须禁用整个配置部分)。
至于在其他地方移动加密密钥,我不会担心它。如果有人足够聪明,可以真正知道如何处理您的加密密钥和具有FTP访问权限,则无论如何,您都会受到严重干扰。举个例子,我更关心揭示你的数据库连接细节。
只要确保在每次安装Codeigniter时将密钥更改为新的密码,
为什么不能通过FTP访问?陌生人有你的FTP细节吗? – alex
不是,我只是想知道。 – Ryan