※ 引述《zusocfc (CFC)》之銘言:
: ※ 引述《bdvstg ( )》之銘言:
: : 若是這檔案的位置被人知道了,那他一定可以下載這檔案
: : 若是被下載了,那MySQL的帳密不就外流了嗎?
: : 我試過將該檔的權限設成600,但這樣會造成網頁無法連接資料庫
: : 至少要可以讀取才行.....
: : 請問是不是有什麼比較好的方法來連接資料庫?
: 關於這點可以不必擔心
: 你存下來也沒有用... 只有一堆HTML碼而已
: PHP是當有人Request該網頁時,Apache(或其他伺服器軟體)將檔案丟給PHP處理過後,PHP回傳HTML碼給Apache
: Apache再傳回給要求者
1. 傳統有人習慣以 .inc 作為 php inclusion file 的結尾,然後又不把
這些檔案指定由 php parse. 結果就是如 bdvstg 所說的,全部被人下
載光光。
2. php 在 server 執行,必須交由 apache (或 php user) 處理。
所以在權限上有其限制。以目前來說,除非指定 php setuid,否則
對 php 執行緒的權限難以設定。
即便設定了 php setuid,你仍然無法阻止任何在同一主機內,有同樣
使用 apache / php 權限者去看你的檔案,除非讓 apache / php 用
root 執行 -- 而這正也是系統的大忌。
--
鬼壓床怎麼辦
騎上去啊
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.217.134