Heim >Backend-Entwicklung >PHP-Tutorial >php安全有关问题,用index.PHP作为网站的首页是否安全

php安全有关问题,用index.PHP作为网站的首页是否安全

WBOY
WBOYOriginal
2016-06-13 10:13:271605Durchsuche

php安全问题,用index.PHP作为网站的首页是否安全?
由于要动态读取数据库,而且不会使用index.html来显示php文件来到达动态显示php的内容.
所以用 index.php 作为网站的首页.不知道这样安不安全.
因为index.php文件中有数据库的地址和,数据库账号密码,有没有加密的方法!
还有听很多人说,用动态很耗资源.如果限制流量的情况下,动态页面是不是不好了?
由于刚接触PHP才一个星期所以很多地方比较困惑,还请各位大哥热心的帮助,非常感谢!

------解决方案--------------------
index.php 作为网站的首页.不知道这样安不安全.
 不存在这种说法,黑客不会因为知道你的默认页是index.php就高兴的认为找到了漏洞。保障安全的第一前提是过滤客户端的数据(可以说成是转义),以防止SQL注入,XSS攻击。有空看看 http://www.php.net/manual/zh/security.php
 不存在加密的方法。如果别人能看到数据库帐号密码,基本上你写的网站就没用了。不要担心这,别人都是这么干的。
耗资源?
 动态网页需要服务器做很多操作(查询数据库,逻辑判断等等),所以相比静态页面耗费的系统资源要多很多。非常多。如果你指的是带宽,动态静态没有差别。只要你想显示同样的内容,静态动态耗费的流量完全相同。这么说吧,动态相比静态的差别只在于服务器还要执行该脚本,而静态则是直接读取。
建议你熟悉基础概念后把手册仔细看一下,日积月累http://www.php.net/manual/zh/index.php
------解决方案--------------------
index.php后面若有参数,可以添加重写规则或者加密显示。
若果怕不安全,可以在index.php中只写一条跳转header(),跳至你的实际主页。

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn