只要您的服务器设置正确,就不会发生这种情况.
一个很好的步骤是将所有实际密码和诸如此类的东西放在config.php中并包含它.这样你就可以使用htacces来阻止该文件,这样你的服务器就可以开始提供无论如何都无法访问文件的原始页面.
要澄清您是否创建.htaccess文件并将其放在与config.php相同的文件夹中,并提供以下信息,即使直接请求,也不会提供该文件.只需在此文件中定义您的配置内容(数据库名称,用户名,密码,哈希等),并在每个需要它的页面的顶部包含它,您就可以开始使用了.
<files config.php>
order allow,deny
deny from all
</files>
| 归档时间: |
|
| 查看次数: |
3329 次 |
| 最近记录: |