php 系统的代码组织
来源:互联网 发布:中控考勤机软件 编辑:程序博客网 时间:2024/05/16 12:39
将配置文件移出文档根目录
简单的说,互联网上任何不能被用户直接访问的文件都不应该保存在Web站点的文档根目录。比如 codekissyoung.com 对应的 web根目录是 /var/www/codekissyoung那么所有与 codekissyoung 有关的配置,文档之类的文件,都应该放在/var/www/codekissyoung_etc 下在 codekissyoung 的访问接口 index.php 中:require "../codekissyoung_etc/etc.php";
严禁将账号密码等明文写于文件中
类似于 数据库配置,网站 常数 KEY 值,管理员账号等敏感信息,应该放于codekissyoung_etc/etc.php 中,严禁明文写在程序中!这样做的原因是当一个恶意用户请求一个非php或html文件时可能发生的状况,默认情况下Web服务器会将文件的内容导出到输出流。要更好的避免这种情况,还必须确保配置Web服务器为只允许请求php和html文件,而对其他类型的文件请求必须返回错误。同样的,任何其他文件,如密码文件、配置文件等,都必须与公众文档根目录隔离。还有,不要启用php的allow_url_fopen选项,避免引入其他机器上的文件。
文件系统权限
PHP是能够与本地文件系统进行交互的。必须确保在PHP与文件系统交互时的权限问题,保证用户不能看到私密的文件,如php.ini等。
0 0
- php 系统的代码组织
- C++代码的组织
- 代码的物理组织
- Ruby 代码的组织方式
- WINCE代码的目录组织
- WINCE代码的目录组织
- C++ 代码文件的组织
- 组织好自己的代码
- 模板代码的组织方式
- 代码的组织和部署
- Android代码的组织结构
- 【读书笔记】JavaScript代码的组织
- 如何高效的组织代码
- PHP 杂谈《重构-改善既有代码的设计》之一 重新组织你的函数
- PHP 杂谈《重构-改善既有代码的设计》之一 重新组织你的函数
- PHP:《重构-改善既有代码的设计》之一 重新组织你的函数
- PHP 杂谈《重构-改善既有代码的设计》之三 重新组织数据
- PHP 杂谈《重构-改善既有代码的设计》之三 重新组织数据
- poj 2377 Bad Cowtractors
- org.codehaus.jackson.map.JsonMappingException: No suitable constructor found for type [si
- [leetcode-127]Word Ladder(java)
- IOS CoreText.framework --- 基本用法
- solr Repeater(中转器)
- php 系统的代码组织
- SurfaceView+MediaPlayer 播放视频 锁屏 没有画面等各种问题的解决方案。
- Android webview 和html 交互
- 创建银行账户 -- 未验证
- hibernate4 二级缓存demo实例
- LinkCode-岛屿的个数
- MySQL常见错误汇总
- android 4.2.2提示 unauthorized终极解决办法,很粗暴
- Android5.0源码-国内镜像网站上用repo下载