PHP中如何防止直接访问或查看或下载config.php文件

作者：weixin_40725706 | 2024-03-30 01:40:01

踩

php 防止下载到上一层目录

如何防止下载或访问PHP的配置文件？比如服务器里存放着config.php文件，里面有访问数据库的用户名和密码。怎么样防止用户查看该文件？或是，PHP的设计本身就避免直接查看文件内容的情况？从安全角度考虑，这个系统级的文件应该做什么保护措施？

经调研，得出以下常用方法：

1 在程序中定义一个标识变量

define('IN_SYS', TRUE);

2 在config.php中获取这变量

if(!defined('IN_SYS')) {
exit('禁止访问');
}

转载于:https://www.cnblogs.com/zhwl/archive/2012/07/06/2579265.html

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/weixin_40725706/article/detail/338425