Question

Я использую Capistrano для развертывания моего PHP-проекта, который идет отлично (кроме того факта, что он загружается в текущий / и я хочу перейти к /, но я не пойму это позже), но мне нужен некоторый совет относительно того, где яможет безопасно поместить мой файл config.php (содержит всю информацию о соединении mysql), чтобы он не подвергался хакерам.

Кто-нибудь знает какие-либо хорошие методы или ссылки?

Dor · Answer 1 · 29 июля 2011

Каждый файл будет подвергнут хакерам, если они взломают систему ... Расположение файла не критично, но вы можете поставить его выше public_html, чтобы предотвратить прямой доступ клиентов к нему.По иронии судьбы, даже если вы поместите это туда - детали могут просочиться к клиенту из-за неправильной конфигурации PHP (при неправильном уровне ошибок)

Jonah Katz · Answer 2 · 29 июля 2011

В итоге я просто поместил каталог и добавил файл конфигурации .conf в конфигурацию apache, который блокирует доступ к этому каталогу.

monsieur_h · Answer 3 · 29 июля 2011

Используете ли вы файл .htaccess?Предполагая, что вы используете apache, вы также можете скомпоновать файл своему пользователю apache и изменить его на 600.

Как безопасно развернуть проект PHP с помощью файла dbconnect / config?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как безопасно развернуть проект PHP с помощью файла dbconnect / config?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 3 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы