PHP中防止直接访问或查看或下载config.php文件的方法
更新时间:2021年05月12日 12:30:15 投稿:mdxy-dxy
如何防止下载或访问PHP的配置文件? 比如服务器里存放着config.php文件,里面有访问数据库的用户名和密码。怎么样防止用户查看该文件?
或是,PHP的设计本身就避免直接查看文件内容的情况? 从安全角度考虑,这个系统级的文件应该做什么保护措施?
网友完善的答案
经调研,得出以下常用方法:
1 在程序中定义一个标识变量
define('IN_SYS', TRUE);
2 在config.php中获取这变量
if(!defined('IN_SYS')) {
exit('禁止访问');
}
例如dedecms中被调用的文件的开头都有这段代码
if(!defined('DEDEINC'))
{
exit("Request Error!");
}
然后在公共调用文件中例如 plus/book.php
<?php require_once(dirname(__FILE__)."/../include/config_base.php"); $conn=mysql_connect ($cfg_dbhost,$cfg_dbuser,$cfg_dbpwd); mysql_select_db($cfg_dbname);
调用config_base.php中如下代码
error_reporting(E_ALL || ~E_NOTICE);
define('DEDEINC',dirname(__FILE__));
//载入用户配置的系统变量
require_once(DEDEINC."/config_hand.php");
到此这篇关于PHP中防止直接访问或查看或下载config.php文件的方法的文章就介绍到这了,更多相关防止直接访问或查看或下载config.php内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了PHP中的文件系统安全、数据库安全、用户数据安全等安全相关的问题,需要的朋友可以参考下2014-03-03
这篇文章主要介绍了PHP编程实现csv文件导入mysql数据库的方法,涉及php文件读取、转换、数据库的连接、插入等相关操作技巧,需要的朋友可以参考下2017-04-04
本篇文章描述了,关于php正则匹配汉字的介绍。需要的朋友参考下2013-04-04
这篇文章主要为大家详细介绍了PHP如何配合微信小程序实现获取手机号码功能,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下2022-08-08
这篇文章主要为大家详细介绍了详解PHP匿名函数与注意事项,匿名函数是PHP5.3引进来的,想要学习匿名函数的朋友可以参考一下2016-03-03
其实PHP程序的安装原理无非就是将数据库结构和内容导入到相应的数据库中,从这个过程中重新配置连接数据库的参数和文件,为了保证不被别人恶意使用安装文件,当安装完成后需要修改安装文件。2010-08-08
这篇文章主要介绍了PHP7基于curl实现的上传图片功能,结合实例形式对比分析了php5.5之前与php7版本的curl图片上传功能相关实现与使用技巧,需要的朋友可以参考下2018-05-05
这几天接触了phpcms的页面缓存,有些感触。其好处就不多说了,它一般是用在数据库查询较多的页面中,对于插入修改删除的页面就不大合适了2012-10-10
这篇文章主要介绍了php实现计数器方法,总结了三款非常实用的计数器实现方法,具有一定参考借鉴价值,需要的朋友可以参考下2015-01-01
这篇文章主要介绍了php正则表达式基本知识与应用,详细讲述了php正则表达式的基本概念、知识点并结合实例形式分析了php正则表达式的使用技巧,需要的朋友可以参考下2017-04-04
最新评论