[英]Best Practices for creating a PHP INI/CONFIG file and keep it secure
我总是使用普通的PHP文件,只是定义了该文件中的变量,但这被认为是最佳实践吗?
例:
<?php
define('DB_PASS', 'p@ssw0rd');
?>
命名PHP文件以.ht开头(例如.htconfig.inc.php)也有帮助,因为Apache通常有一条规则永远不会提供任何名为.ht *的文件。 但是将文件放在文档根目录之外会更好。
这是非常安全的,我不认为常量有任何最佳实践,但我倾向于将它们聚集在一个专用的Constants
类中以提高可读性:
class Constants {
const DB_PASS = 'mypass';
}
除非有人可以访问您安全的PHP源代码。
但是我会确保文件在文档根目录之外,以防止问题因为某些原因,php在网站上被关闭,突然之间人们可以看到你的文件来源:)。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.