php里面的配置文件,而用file_get_contents()可以读取文件内容,那如果对方知道我inc文件路径,那我的站点不是完全暴露了么?如何防止这些问题,还有php安全问题的一些常识?例如公用常量变量命名之类的,请大神指点一二!!!
第1个回答 2013-08-01
你不用担心了,即使可以读取,读取到的结果是和你在浏览器地址栏里面输入文件地址回车得到的结果是一样的,顶多是暴露了你的文件的完整路径。
你可以用服务器软件设置那个文件夹不能被外界访问,就像@caiaolin所说那样,你也可以在入口文件哪里定义一个常量,在那个inc文件开头首先验证这个常量是否存在,这样你直接访问这个文件输出什么就由你自己控制了。
你可以用服务器软件设置那个文件夹不能被外界访问,就像@caiaolin所说那样,你也可以在入口文件哪里定义一个常量,在那个inc文件开头首先验证这个常量是否存在,这样你直接访问这个文件输出什么就由你自己控制了。
第2个回答 2013-08-01
你的服务器上面的php配置文件里面file_get_contents()可以读取文件内容
,只能说明你可以在你的服务器上面读取其他的文件内容,比如:你可以读取你服务器上面你有权限读取的文件。
至于你能不能读取别的服务器上面的文件?
1。要看别的服务器上面的配置
2。对于你读取别的服务器上面的php文件,只是读取到那个php文件执行后的结果,就好像你在浏览器上面访问别的服务器上面的php,得到的只能是那个php文件执行后的页面结果,是不能读取到那个php文件的源码的。本回答被提问者采纳
,只能说明你可以在你的服务器上面读取其他的文件内容,比如:你可以读取你服务器上面你有权限读取的文件。
至于你能不能读取别的服务器上面的文件?
1。要看别的服务器上面的配置
2。对于你读取别的服务器上面的php文件,只是读取到那个php文件执行后的结果,就好像你在浏览器上面访问别的服务器上面的php,得到的只能是那个php文件执行后的页面结果,是不能读取到那个php文件的源码的。本回答被提问者采纳
第3个回答 2013-08-01
楼主多虑了吧。谁都知道你的windows装在c:/windows下面,里面的东西会丢吗?只要不要把配置文件放在web目录下就好了
例如,web根目录是 d:/apache/htdocs/,你把配置文件放在d:/apache下面,或者d:/apache/phpinc什么的都可以啊。
例如,web根目录是 d:/apache/htdocs/,你把配置文件放在d:/apache下面,或者d:/apache/phpinc什么的都可以啊。
第4个回答 2013-08-01
你可以在inc文件的文件夹中放一个.htaccess里面写入deny from all
这样就只有你本程序可以访问啦··
这样就只有你本程序可以访问啦··
