我可以安全地将config.php放置在你的网站的根目录下,尽管它的权限设置为644?config.php根目录黑客安全权限设置为644?
0
A
回答
1
只要没有人能够通过SSH或FTP访问您的服务器,并且您的网站上没有任何漏洞/安全漏洞可以让任何人访问PHP文件的来源,这应该是相当不错的。
请注意,您的Apache用户必须访问该文件(所以它可以包含在其他PHP脚本中);所以,无论你在哪里,如果你有一个安全漏洞,允许用户读取PHP文件,它不会改变一件事情。
的想法可能是把该文件的文档根目录之外,或者通过.htaccess文件拒绝任何人访问受保护的目录里面 - 至少,这样一来,如果你的服务器没有得到很好的配置并显示PHP文件的源代码,该文件的内容将不会显示(因为它不能通过HTTP直接访问/服务)。
这不会在一个安全漏洞的情况下,允许PHP文件中显示的其他PHP文件内容帮助(我已经看到这种情况发生),但仍然是第一步。
2
你的config.php应该可以被你的web serevr读取,并且不会改变权限。 ,把它放在其他地方也无济于事 - 因为由于你的php代码应该能够读取它,任何设法在你的服务器上运行他的代码的黑客都能够读取它。
因此,不管你放在哪里,它都有被黑客攻击的危险,这些黑客设法破解你的服务器。把它放在web根目录上比放在其他任何地方都没有多少安全性。
相关问题
- 1. 设置安装目录的权限
- 2. 为JSP/Tomcat/Windows设置目录权限
- 3. IIS 7权限:如何为目录设置正确的权限?
- 4. 如何设置BroadcastReceiver权限(安全)
- 5. TFS:操纵安全设置权限
- 6. PHP - 默认文件权限为644
- 7. Powershell在主目录中设置权限
- 8. 设置MongoDB数据/ db目录权限
- 9. 在Windows XP中设置目录权限
- 10. 设置不同的apache目录权限
- 11. WiX权限 - 在预先存在的目录上设置权限
- 12. 使目录权限被拒绝,但权限设置正确
- 13. Backbone为全部抓取设置全局api url根目录
- 14. 世博安卓权限设置为空
- 15. 为多种情况设置Sql服务器安全权限
- 16. 如何从SSRS为SSAS设置不同的安全权限?
- 17. 使用WLST(Weblogic)在JNDI根目录上设置安全策略
- 18. 用户登录的安全权限
- 19. Android安全和黑客行为
- 20. 将目录的权限设置为拥有全部访问权限的每个人
- 21. PHP黑客与安全
- 22. Rails查看黑客安全
- 23. 如何将默认权限设置为/ opt /目录
- 24. 在Android中为/ data/sdcard设置默认文件/目录权限
- 25. 如何将完全控制权设置为目录?
- 26. 松散的目录/文件权限:陷阱,安全问题?
- 27. 图像安全和linux文件/目录权限
- 28. 将Drupal根目录设置为777
- 29. 将JAVA_HOME设置为java安装的根目录
- 30. 设置文档根目录
那么黑客有可能检出.htaccess吗? – Cudos 2009-09-13 12:15:07
“checkout .htaccess”是什么意思?通常情况下,Apache配置为不允许任何人访问以“.ht”开头的文件。 – 2009-09-13 12:17:47
英语不是我的第一语言,对不起。你给出了答案 - 他们看不懂。 – Cudos 2009-09-13 12:18:45