→ alog: 用意何在@@? 11/17 22:45
→ alog: 基本上如果不需要伺服器解析,你要放在哪個目錄是不會管你的 11/17 22:48
→ alog: 但負責解析腳本的程式一定要有足夠的權限能存取你擺放的目錄 11/17 22:49
→ pizzafan: 所以目前業界放在htdoc下都是安全的嗎?(只靠apache設定? 11/18 02:12
→ pizzafan: 構想是只要SQL都代碼化固定,就比較不用擔心插入語法 11/18 02:14
→ pizzafan: 但inc檔想要放在非htdocs位置,也就是受到內部server保護 11/18 02:15
→ pizzafan: 可server端內部可見(或互相溝通)的位置? 11/18 02:16
→ pizzafan: 也就是apache設定走位或錯誤,或萬一空窗,也不受外來影響 11/18 02:18
推 alog: 1. 無影響 2. 如果是防sql injection 平時要做好單元測試 11/18 08:01
→ alog: 3. 有些資料不願意讓別人存取可藉由rewrite或filematch 11/18 08:02
→ alog: 語法放一個htaccess檔在網站根目錄內 11/18 08:02
→ alog: 用該檔案控管外來的request 該deny就reject 11/18 08:03
→ alog: 詳細用法你需要上apache document 11/18 08:03