将config.php移出www文件夹
[英]Move config.php out of www folder
问题描述
我开始为我的Web服务器设置安全性。 为此,我在www文件夹之外创建了一个文件夹,在其中放置了config.php。 该文件包含敏感的数据库信息。
我有两个问题:
1)我是否应该将其保留在www文件夹中,然后将其他所有内容下移一个级别并使我的Web服务器指向该新Web根?
2)我应该设置什么权限?
目前我已经设定
owner to root (read-only)
group to root (read-only)
others (read-only) as well
我只是真的担心别人。 我应该为其指定用户还是完全创建一个新组? 还请提及其他注意事项。 谢谢
编辑:我忘了提一下,我的Web服务器发行版是Ubuntu 10.10。 EDIT2:我的Web服务器是Nginx
2 个解决方案
解决方案1
0 2011-06-16 19:10:07
我觉得应该关闭安全模式,但是不建议使用它,或者将config.php移到config /,然后将其放在config / .htaccess中: Deny from All
解决方案2
0 已采纳 2011-06-16 19:19:41
如果您确实将config.php文件移动到了www之外,则可能会出现openbase_dir问题,该问题将导致该脚本无法作为php文件处理(仅在某些服务器配置上。)我认为将配置文件移动只要不在www文件夹之外,只要它不回显所有这些信息即可。
请记住,如果您的服务器正确处理了php文件,则您的服务器将不会向世界透露文件内容。
所以:1)保留在www文件夹中2)我将我的设置为644
请查看此以获得更多安全信息: http : //www.acunetix.com/websitesecurity/php-security-3.htm
乔,祝你好运
在特定的PHP版本5.5.28中,只有config.php文件无法从文件夹中获取
[英]Only config.php file is not getting from folder in specific PHP version 5.5.28
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.