最好不要用.inc作为扩展名,如果破坏者知道你的密码文件位置,而php.ini中有没有设置好的话这样的文件是可以被下载过来的。
用.php作为扩展名是比较安全的做法,将host,user,password分别以变量的形式存放在这个PHP文件中,需要的时候include一下。
一般说来,为了安全,大部分的数据库都只对localhost或是内部的IP(比如说192.168.0.X)开放,所以,即使他知道了你的密码也无妨。不过很多空间的数据库用户名,密码是和FTP一样的,这样的话如果……嘿嘿,后果可想而知
综上所述,最好注意一下。
如果觉得我说得对,请给分 :)
用.php作为扩展名是比较安全的做法,将host,user,password分别以变量的形式存放在这个PHP文件中,需要的时候include一下。
一般说来,为了安全,大部分的数据库都只对localhost或是内部的IP(比如说192.168.0.X)开放,所以,即使他知道了你的密码也无妨。不过很多空间的数据库用户名,密码是和FTP一样的,这样的话如果……嘿嘿,后果可想而知
综上所述,最好注意一下。
如果觉得我说得对,请给分 :)
解决方案 »
- 学生请教翻页问题
- 如何用PHP实现对某个数据表字段的增删改啊?
- 发邮件的问题,我很纳闷
- 发现了个奇怪的问题,‘竫’这个字在gb2312编码的数据库里竟然输不进去,怪了……
- 哥哥姐姐们~~~如何实现点击按钮(不提交,onclick事件),在javascript里面写修改表
- enter鍵 <--鍵 的ASC碼是多少
- 好奇怪,redhat9下php文件的名字取index.php无法正常运转,而同样内容文件名改为别的就可以
- 数组赋值的问题!(在线等待)
- 有哪些网络公司有对PHP的支持比较好的虚拟服务器。
- mysql_query函数到底怎么用
- 执行带字段函数查询时出现错误,请知道以下SQL查询:
- 请问用php建一个论坛最快的方法是什么?
/index.php用户直接访问的 PHP 文件放在一级子目录,例如:/action/*.php
目录属性: r-x-----x
文件属性: r-------- (注意:互联网用户对 PHP 文件没有任何权限!)一些涉及密码、加密方式、关键数据的文件放在二级子目录,而且取个尽量生僻的名字,例如:/action/a71u3ku9c1/*.php
目录属性: r-x------ (注意:此目录对互联网用户不可见!)
文件属性: r--------在 /action/*.php 中,用 include, require 包含这些文件。一般来说,采取这些措施,安全性就差不多了
如果这些还不安全(对于厉害的黑客),作为虚拟主机用户,你根本就无能为力