※ 引述《zusocfc (CFC)》之銘言： : ※ 引述《bdvstg ( )》之銘言： : : 若是這檔案的位置被人知道了，那他一定可以下載這檔案 : : 若是被下載了，那MySQL的帳密不就外流了嗎? : : 我試過將該檔的權限設成600，但這樣會造成網頁無法連接資料庫 : : 至少要可以讀取才行..... : : 請問是不是有什麼比較好的方法來連接資料庫? : 關於這點可以不必擔心 : 你存下來也沒有用... 只有一堆HTML碼而已 : PHP是當有人Request該網頁時，Apache(或其他伺服器軟體)將檔案丟給PHP處理過後，PHP回傳HTML碼給Apache : Apache再傳回給要求者 1. 傳統有人習慣以 .inc 作為 php inclusion file 的結尾，然後又不把 這些檔案指定由 php parse. 結果就是如 bdvstg 所說的，全部被人下 載光光。 2. php 在 server 執行，必須交由 apache (或 php user) 處理。 所以在權限上有其限制。以目前來說，除非指定 php setuid，否則 對 php 執行緒的權限難以設定。 即便設定了 php setuid，你仍然無法阻止任何在同一主機內，有同樣 使用 apache / php 權限者去看你的檔案，除非讓 apache / php 用 root 執行 -- 而這正也是系統的大忌。 -- 鬼壓床怎麼辦 騎上去啊 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.217.134