创建PHP INI / CONFIG文件并保证其安全的最佳实践
[英]Best Practices for creating a PHP INI/CONFIG file and keep it secure
问题描述
我总是使用普通的PHP文件,只是定义了该文件中的变量,但这被认为是最佳实践吗?
例:
<?php
define('DB_PASS', 'p@ssw0rd');
?>
3 个解决方案
解决方案1
4 2009-10-30 16:10:50
命名PHP文件以.ht开头(例如.htconfig.inc.php)也有帮助,因为Apache通常有一条规则永远不会提供任何名为.ht *的文件。 但是将文件放在文档根目录之外会更好。
解决方案2
3 已采纳 2009-10-30 16:03:53
这是非常安全的,我不认为常量有任何最佳实践,但我倾向于将它们聚集在一个专用的Constants类中以提高可读性:
class Constants {
const DB_PASS = 'mypass';
}
解决方案3
3 2009-10-30 16:04:30
除非有人可以访问您安全的PHP源代码。
但是我会确保文件在文档根目录之外,以防止问题因为某些原因,php在网站上被关闭,突然之间人们可以看到你的文件来源:)。
PHP最佳实践:在调用函数或使用全局时从配置文件中修复变量?
[英]PHP best practices: repass variables from config file when calling functions or use global?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.