ホームページ > バックエンド開発 > PHPチュートリアル > PHPファイルツリーに関する問題について説明してください

PHPファイルツリーに関する問題について説明してください

WBOY
リリース: 2016-06-13 12:56:11
オリジナル
770 人が閲覧しました

PHPファイルツリーの問題について説明してください。
データベースへの接続に使用される PHP スクリプトは、
のパスワードにアクセスする必要があります。 これは、
にログイン名とパスワードを入力することで、かなり安全に行うことができます。 dbconnect.php などのファイルを必要に応じて含めます。このスクリプト
Web ドキュメント ツリーの外部に慎重に保存し、
のみがアクセスできるようにすることができます。 適切なユーザー。

私は Web プログラミングの初心者で、PHP と MySQL の Web 開発を検討しています。この文をどのように理解すればよいでしょうか。
このスクリプトは Web ドキュメント ツリーの外部に慎重に保存し、適切なユーザーのみがアクセスできるようにすることができます。

スクリプトをファイル ツリーの下に置かない場合、スクリプトを仮想空間にアップロードした後、どのようにしてそのスクリプトにアクセスできますか?

php ウェブ開発
-----解決策--------------------------------
必要に応じてフルパスを含めます。
セキュリティ上の理由から。

-----解決策---------
引用:
私の理解は次のとおりです:

すべての Web ページ ファイルは MyWeb フォルダーの下に配置されます。データ セキュリティのため、すべてのデータベース ファイルは MySQL フォルダーの下に配置されます。
ということは、この MyWeb は Web ページのファイル ツリーなのでしょうか?

ただし、アップロード時に両方のフォルダーをアップロードしないと、他の人は私のデータベース ファイル

にアクセスできなくなります。 ファイルの数は、機密ファイルを除く、Web サイトの実行に必要なすべてのファイルを指します。
この機密ファイルには、データベースに接続するためのユーザー名とパスワードが含まれています。

MYSQL フォルダーはデータベース レベルにあり、インポートとエクスポートを通じてデータの初期化とバックアップ操作を完了するために使用できます。
------解決策-- ----- -------------
まず第一に、この文はサーバー制御を持っている人への提案です。Web サイトのディレクトリの外に置き、絶対ディレクトリを使用してください。インポートするパス
これは主に、予期せぬ状況で匿名の訪問者が php のソース コードを閲覧するのを防ぐためです。たとえば、php の解析に突然問題が発生し、php ファイルの元のテキストが表示されます
。 あるいは、フォールト トレランスを追加してエラー情報を非表示にするのを忘れて、データベースに接続している PHP ファイルの名前が公開された可能性があります

仮想空間のデータベースは通常、外部からのアクセスを許可しておらず、ローカルで127.0.0.1にのみ接続できるため、短期間でパスワードが漏洩する心配はありません。できるだけ早くパスワードを変更してください。 🎜>
ハッキングに関しては、ここで解決できるものではありません

-----解決策--------- 安全性は相対的なものです
dbconnect.php にはパスワードが含まれていますが、それを確認するにはファイル システムに入る必要があります
侵入者が仮想空間のファイル システムに侵入できれば、できないことは何もありません。 dbconnect.php が Web 管轄内に配置されていない場合でも、引き続き見ることができます。さらに、データベースには別のコピーが存在するのでしょうか?

------解決策---------パスワードが php ステートメントを使用して割り当てられている場合、およびtxt や ini ではありません。http 接続を使用している場合は表示されません。php の解析でエラーが発生した場合にのみ表示されます。
仮想空間では通常、データベースへのローカル接続が制限されているため、外部からパスワードを知っても接続できなくなりますので、できるだけ早くパスワードを変更してください

仮想空間では、フォールト トレランスの向上、ワンクリックでのサイトの閉鎖など、関連する処理を実行する必要があります。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート