我可以安全地將config.php放置在你的網站的根目錄下,儘管它的權限設置爲644?config.php根目錄黑客安全權限設置爲644?
0
A
回答
1
只要沒有人能夠通過SSH或FTP訪問您的服務器,並且您的網站上沒有任何漏洞/安全漏洞可以讓任何人訪問PHP文件的來源,這應該是相當不錯的。
請注意,您的Apache用戶必須訪問該文件(所以它可以包含在其他PHP腳本中);所以,無論你在哪裏,如果你有一個安全漏洞,允許用戶讀取PHP文件,它不會改變一件事情。
的想法可能是把該文件的文檔根目錄之外,或者通過.htaccess文件拒絕任何人訪問受保護的目錄裏面 - 至少,這樣一來,如果你的服務器沒有得到很好的配置並顯示PHP文件的源代碼,該文件的內容將不會顯示(因爲它不能通過HTTP直接訪問/服務)。
這不會在一個安全漏洞的情況下,允許PHP文件中顯示的其他PHP文件內容幫助(我已經看到這種情況發生),但仍然是第一步。
2
你的config.php應該可以被你的web serevr讀取,並且不會改變權限。 ,把它放在其他地方也無濟於事 - 因爲由於你的php代碼應該能夠讀取它,任何設法在你的服務器上運行他的代碼的黑客都能夠讀取它。
因此,不管你放在哪裏,它都有被黑客攻擊的危險,這些黑客設法破解你的服務器。把它放在web根目錄上比放在其他任何地方都沒有多少安全性。
相關問題
- 1. 設置安裝目錄的權限
- 2. 爲JSP/Tomcat/Windows設置目錄權限
- 3. IIS 7權限:如何爲目錄設置正確的權限?
- 4. 如何設置BroadcastReceiver權限(安全)
- 5. TFS:操縱安全設置權限
- 6. PHP - 默認文件權限爲644
- 7. Powershell在主目錄中設置權限
- 8. 設置MongoDB數據/ db目錄權限
- 9. 在Windows XP中設置目錄權限
- 10. 設置不同的apache目錄權限
- 11. WiX權限 - 在預先存在的目錄上設置權限
- 12. 使目錄權限被拒絕,但權限設置正確
- 13. Backbone爲全部抓取設置全局api url根目錄
- 14. 世博安卓權限設置爲空
- 15. 爲多種情況設置Sql服務器安全權限
- 16. 如何從SSRS爲SSAS設置不同的安全權限?
- 17. 使用WLST(Weblogic)在JNDI根目錄上設置安全策略
- 18. 用戶登錄的安全權限
- 19. Android安全和黑客行爲
- 20. 將目錄的權限設置爲擁有全部訪問權限的每個人
- 21. PHP黑客與安全
- 22. Rails查看黑客安全
- 23. 如何將默認權限設置爲/ opt /目錄
- 24. 在Android中爲/ data/sdcard設置默認文件/目錄權限
- 25. 如何將完全控制權設置爲目錄?
- 26. 鬆散的目錄/文件權限:陷阱,安全問題?
- 27. 圖像安全和linux文件/目錄權限
- 28. 將Drupal根目錄設置爲777
- 29. 將JAVA_HOME設置爲java安裝的根目錄
- 30. 設置文檔根目錄
那麼黑客有可能檢出.htaccess嗎? – Cudos 2009-09-13 12:15:07
「checkout .htaccess」是什麼意思?通常情況下,Apache配置爲不允許任何人訪問以「.ht」開頭的文件。 – 2009-09-13 12:17:47
英語不是我的第一語言,對不起。你給出了答案 - 他們看不懂。 – Cudos 2009-09-13 12:18:45