PHP中防止直接访问或查看或下载config.php文件的方法

 更新时间:2021年05月12日 12:30:15   投稿:mdxy-dxy  
如何防止下载或访问PHP的配置文件? 比如服务器里存放着config.php文件,里面有访问数据库的用户名和密码。怎么样防止用户查看该文件?

或是,PHP的设计本身就避免直接查看文件内容的情况? 从安全角度考虑,这个系统级的文件应该做什么保护措施?

网友完善的答案

经调研,得出以下常用方法:

1 在程序中定义一个标识变量

define('IN_SYS', TRUE);

2 在config.php中获取这变量

if(!defined('IN_SYS')) { 
exit('禁止访问'); 
} 

例如dedecms中被调用的文件的开头都有这段代码

if(!defined('DEDEINC'))
{
   exit("Request Error!");
}

然后在公共调用文件中例如 plus/book.php

<?php 
require_once(dirname(__FILE__)."/../include/config_base.php");
$conn=mysql_connect ($cfg_dbhost,$cfg_dbuser,$cfg_dbpwd);
mysql_select_db($cfg_dbname);

调用config_base.php中如下代码

error_reporting(E_ALL || ~E_NOTICE);

define('DEDEINC',dirname(__FILE__));
//载入用户配置的系统变量
require_once(DEDEINC."/config_hand.php");

到此这篇关于PHP中防止直接访问或查看或下载config.php文件的方法的文章就介绍到这了,更多相关防止直接访问或查看或下载config.php内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!

相关文章

最新评论