腳本之家服務(wù)器常用軟件

快捷導(dǎo)航

軟件下載

android MAC 驅(qū)動(dòng)下載字體下載 DLL

源碼下載

PHP ASP.NET ASP JSP

軟件編程

C# JAVA C 語(yǔ)言 Delphi Android

網(wǎng)絡(luò)編程

PHP ASP.NET ASP JavaScript

在線工具

CSS格式化 JS格式化 Html轉(zhuǎn)化為Js

數(shù)據(jù)庫(kù)

MYSQL MSSQL oracle DB2 MARIADB

CMS

PHPCMS DEDECMS 帝國(guó)CMS WordPress

常用工具

PHP開(kāi)發(fā)工具 python Photoshop 必備軟件

PHP中防止直接訪問(wèn)或查看或下載config.php文件的方法

更新時(shí)間：2021年05月12日 12:30:15 投稿：mdxy-dxy

如何防止下載或訪問(wèn)PHP的配置文件？比如服務(wù)器里存放著config.php文件，里面有訪問(wèn)數(shù)據(jù)庫(kù)的用戶名和密碼。怎么樣防止用戶查看該文件？

或是，PHP的設(shè)計(jì)本身就避免直接查看文件內(nèi)容的情況？從安全角度考慮，這個(gè)系統(tǒng)級(jí)的文件應(yīng)該做什么保護(hù)措施？

網(wǎng)友完善的答案

經(jīng)調(diào)研，得出以下常用方法：

1 在程序中定義一個(gè)標(biāo)識(shí)變量

define('IN_SYS', TRUE);

2 在config.php中獲取這變量

if(!defined('IN_SYS')) { 
exit('禁止訪問(wèn)'); 
}

例如dedecms中被調(diào)用的文件的開(kāi)頭都有這段代碼

if(!defined('DEDEINC'))
{
   exit("Request Error!");
}

然后在公共調(diào)用文件中例如 plus/book.php

<?php 
require_once(dirname(__FILE__)."/../include/config_base.php");
$conn=mysql_connect ($cfg_dbhost,$cfg_dbuser,$cfg_dbpwd);
mysql_select_db($cfg_dbname);

調(diào)用config_base.php中如下代碼

error_reporting(E_ALL || ~E_NOTICE);

define('DEDEINC',dirname(__FILE__));
//載入用戶配置的系統(tǒng)變量
require_once(DEDEINC."/config_hand.php");

到此這篇關(guān)于PHP中防止直接訪問(wèn)或查看或下載config.php文件的方法的文章就介紹到這了,更多相關(guān)防止直接訪問(wèn)或查看或下載config.php內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

相關(guān)文章

PHP四大安全策略
這篇文章主要介紹了PHP中的文件系統(tǒng)安全、數(shù)據(jù)庫(kù)安全、用戶數(shù)據(jù)安全等安全相關(guān)的問(wèn)題,需要的朋友可以參考下
2014-03-03
PHP編程實(shí)現(xiàn)csv文件導(dǎo)入mysql數(shù)據(jù)庫(kù)的方法
這篇文章主要介紹了PHP編程實(shí)現(xiàn)csv文件導(dǎo)入mysql數(shù)據(jù)庫(kù)的方法,涉及php文件讀取、轉(zhuǎn)換、數(shù)據(jù)庫(kù)的連接、插入等相關(guān)操作技巧,需要的朋友可以參考下
2017-04-04
關(guān)于php正則匹配漢字的方法介紹
本篇文章描述了，關(guān)于php正則匹配漢字的介紹。需要的朋友參考下
2013-04-04
PHP配合微信小程序?qū)崿F(xiàn)獲取手機(jī)號(hào)碼詳解
這篇文章主要為大家詳細(xì)介紹了PHP如何配合微信小程序?qū)崿F(xiàn)獲取手機(jī)號(hào)碼功能，文中的示例代碼講解詳細(xì)，感興趣的小伙伴可以跟隨小編一起學(xué)習(xí)一下
2022-08-08
詳解PHP匿名函數(shù)與注意事項(xiàng)
這篇文章主要為大家詳細(xì)介紹了詳解PHP匿名函數(shù)與注意事項(xiàng)，匿名函數(shù)是PHP5.3引進(jìn)來(lái)的，想要學(xué)習(xí)匿名函數(shù)的朋友可以參考一下
2016-03-03
PHP網(wǎng)站安裝程序制作的原理、步驟、注意事項(xiàng)和示例代碼
其實(shí)PHP程序的安裝原理無(wú)非就是將數(shù)據(jù)庫(kù)結(jié)構(gòu)和內(nèi)容導(dǎo)入到相應(yīng)的數(shù)據(jù)庫(kù)中，從這個(gè)過(guò)程中重新配置連接數(shù)據(jù)庫(kù)的參數(shù)和文件，為了保證不被別人惡意使用安裝文件，當(dāng)安裝完成后需要修改安裝文件。
2010-08-08
PHP7基于curl實(shí)現(xiàn)的上傳圖片功能
這篇文章主要介紹了PHP7基于curl實(shí)現(xiàn)的上傳圖片功能,結(jié)合實(shí)例形式對(duì)比分析了php5.5之前與php7版本的curl圖片上傳功能相關(guān)實(shí)現(xiàn)與使用技巧,需要的朋友可以參考下
2018-05-05
php頁(yè)面緩存ob系列函數(shù)介紹
這幾天接觸了phpcms的頁(yè)面緩存，有些感觸。其好處就不多說(shuō)了，它一般是用在數(shù)據(jù)庫(kù)查詢(xún)較多的頁(yè)面中，對(duì)于插入修改刪除的頁(yè)面就不大合適了
2012-10-10
php實(shí)現(xiàn)計(jì)數(shù)器方法小結(jié)
這篇文章主要介紹了php實(shí)現(xiàn)計(jì)數(shù)器方法,總結(jié)了三款非常實(shí)用的計(jì)數(shù)器實(shí)現(xiàn)方法,具有一定參考借鑒價(jià)值,需要的朋友可以參考下
2015-01-01
php正則表達(dá)式基本知識(shí)與應(yīng)用詳解【經(jīng)典教程】
這篇文章主要介紹了php正則表達(dá)式基本知識(shí)與應(yīng)用,詳細(xì)講述了php正則表達(dá)式的基本概念、知識(shí)點(diǎn)并結(jié)合實(shí)例形式分析了php正則表達(dá)式的使用技巧,需要的朋友可以參考下
2017-04-04