PHP安全之防止.inc配置信息暴露
发布:smiling 来源: PHP粉丝网 添加日期:2014-08-21 11:10:42 浏览: 评论:0
.inc文件在很久以前都是配置文件了,这样如果apache没有配置好很容易配置文件给爆露出来,下面我就来介绍具体的设置办法.
发现现在的项目是把所有的包含文件放在主目录下面,网站目录为public,除了入口文件,所有的源码及配置文件,都在网站目录外.
刚开始没有意识到为什么这么做,后来想了想,真的很有必要,否则很容易就吧源代码和一些重要信息暴露在外了.
(1) 比如说.inc扩展名的配置文件,和其它文本类型的文件,直接就可以在浏览器上访问了,很多能这里面就有数据库的账号啊.
(2) 如果你的apache还没有对PHP支持的时候,php文件也会默认作为文本类型在浏览器上访问【升级apache,或修改配置的时候可能出现】
如果将你的程序包含在网站目录之外,就避免了保留私密信息的危险,当然,你可以在apache上配置如禁止在浏览器上访问.inc文件,代码如下:
- <Files ~ ".inc$">
- Order allow,deny
- Deny from all//开源代码phpfensi.com
- </Files>
类似的很多细节很容易被运维人员忘记.
Tags: PHP安全 inc配置信息
相关文章
- ·php 安全register globals设置为TRUE的危害(2013-11-28)
- ·PHP 防注入安全实现程序代码(2014-08-23)
- ·php安全之防注入详细介绍(2014-08-23)
- ·php intval() 小数时安全漏洞分析(2014-08-23)
- ·php中一些安全隐藏代码总结(2014-08-23)
- ·PHP四大安全策略(2020-10-27)
- ·PHP中通过Web 执行C/C++应用程序(2013-11-13)
- ·用PHP实现Ftp用户的在线管理(2013-11-13)
- ·用PHP自动把纯文本转换成Web页面(2013-11-13)
- ·用实例分析PHP5异常处理(2013-11-13)
- ·php5的simplexml解析错误(2013-11-13)
- ·PHP后门的隐藏技巧测试报告(2013-11-13)
- ·PHP缓存技术详谈(2013-11-27)
- ·构建可配置PHP应用程序的正确方式(2013-11-27)
- ·利用PHP自定义错误处理器处理出错信息(2013-11-27)
- ·PHP作wap开发时遇到的问题(2013-11-27)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)