[請益] apache與php的權限

看板PHP作者 (JSL)時間12年前 (2012/02/08 19:10), 編輯推噓1(107)
留言8則, 5人參與, 最新討論串1/1
作業系統是Ubuntu 10.04 之前我都把資料庫的帳密直寫在.php裡面 現在想把它們搬出來 寫在同層資料夾的別的檔案(例如叫做test.config) 在.htaccess未做任何設定時 可以透過index.php讀檔讀出來 也可以在網址欄打localhost/test.config直接顯示在瀏覽器上 當我在同層資料夾下的.htaccess新增以下內容: <Files ~ "\.config$"> Order allow,deny Deny from all </Files> 在網址欄直接打檔名就失效了 但仍然可透過index.php讀檔! 請問為什麼會這樣@@? -- 第二個問題就是存取資料庫所使用的帳號密碼應該要放在哪裡 原本放在.php裡面但總覺得怪怪的 後來在stackoverflow查到這篇 http://tinyurl.com/3lgk4h 裡面是寫說要放在configuration file裡 那這configuration file就要放在哪且要怎麼放? -- 最後一個問題是我的DocumentRoot是設在/home/username/www/ 那user有辦法透過任何方式存取其他不同層資料夾的東西嗎 (像是/home/username/Documents/等等) -- 謝謝耐心看完~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.135.100.54
02/08 19:17, , 1F
寫在 php 不就好了@@? 就算被讀到,只要你沒echo
02/08 19:17, 1F
02/08 19:17, , 2F
也不會顯示出來
02/08 19:17, 2F
02/08 19:42, , 3F
設定資料搬到 apache 讀不到的地方會安全一點
02/08 19:42, 3F
02/09 00:07, , 4F
1.因為你將*.config都Deny了,php本身本來就有讀檔能力不受
02/09 00:07, 4F
02/09 00:08, , 5F
Web Server Config控制.2.只要不放在網站根目錄,其它都可
02/09 00:08, 5F
02/09 00:09, , 6F
3.由網址只能讀web config裡有設定allow的目錄,由程式沒限制
02/09 00:09, 6F
02/09 01:13, , 7F
看來不能讓index.php亂讀檔才是好解法
02/09 01:13, 7F
02/09 12:27, , 8F
大感謝!!
02/09 12:27, 8F
更多 JSL1028 的文章
文章代碼(AID): #1FCbWYWL (PHP)