PHP中防止直接访问或查看或下载config.php文件的方法
更新时间:2021年05月12日 12:30:15 投稿:mdxy-dxy
如何防止下载或访问PHP的配置文件? 比如服务器里存放着config.php文件,里面有访问数据库的用户名和密码。怎么样防止用户查看该文件?
或是,PHP的设计本身就避免直接查看文件内容的情况? 从安全角度考虑,这个系统级的文件应该做什么保护措施?
网友完善的答案
经调研,得出以下常用方法:
1 在程序中定义一个标识变量
define('IN_SYS', TRUE);
2 在config.php中获取这变量
if(!defined('IN_SYS')) {
exit('禁止访问');
}
例如dedecms中被调用的文件的开头都有这段代码
if(!defined('DEDEINC'))
{
exit("Request Error!");
}
然后在公共调用文件中例如 plus/book.php
<?php require_once(dirname(__FILE__)."/../include/config_base.php"); $conn=mysql_connect ($cfg_dbhost,$cfg_dbuser,$cfg_dbpwd); mysql_select_db($cfg_dbname);
调用config_base.php中如下代码
error_reporting(E_ALL || ~E_NOTICE);
define('DEDEINC',dirname(__FILE__));
//载入用户配置的系统变量
require_once(DEDEINC."/config_hand.php");
到此这篇关于PHP中防止直接访问或查看或下载config.php文件的方法的文章就介绍到这了,更多相关防止直接访问或查看或下载config.php内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了php简单防盗链验证实现方法,通过$_SERVER['HTTP_REFERER']获取来路页面URL再进行判断进而实现对非本地URL的拦截功能,需要的朋友可以参考下2016-07-07
这篇文章主要介绍了PHP实现对站点内容外部链接的过滤方法,可实现针对外部链接增加rel="nofollow"的功能,有助于网站SEO建设以及避免不必要的损失,是非常实用的技巧,需要的朋友可以参考下2014-09-09
这篇文章主要介绍了PHP文件操作,包括文件读取、判断文件是否存在、修改时间等,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2016-12-12
讲解WordPress中用于获取评论模板和搜索表单的PHP函数
这篇文章主要介绍了WordPress中用于获取评论模板和搜索表单的PHP函数,需要的朋友可以参考下2015-12-12
这篇文章主要介绍了php从完整文件路径中分离文件目录和文件名的方法,涉及php中basename及dirname函数的使用技巧,具有一定参考借鉴价值,需要的朋友可以参考下2015-03-03
这篇文章主要介绍了PHP实现清除MySQL死连接的方法,通过定时执行php脚本实现针对mysql死链接的检查与清除功能,需要的朋友可以参考下2016-07-07
下面小编就为大家带来一篇关于PHP通用返回值设置方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-03-03
PHP中运用jQuery的Ajax跨域调用实现代码,需要的朋友可以参考下2012-02-02
这篇文章主要介绍了利用PHP函数计算中英文字符串长度的方法,实例对比了PHP函数实现方法与正则表达式的实现方法,具有一定的参考借鉴价值,需要的朋友可以参考下2014-11-11
这篇文章主要介绍了基于php伪静态的实现方法解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-07-07
最新评论