初心者の質問をする

ブラウザは、config.php などのサーバー上の設定ファイルにアクセスします。ファイルには何も出力されず、ソース コードもまったく表示されません。では、なぜサーバーが構成ファイルへの直接アクセスを禁止するように構成する必要があるのでしょうか?それとも私が世間知らずすぎるのでしょうか！

ディスカッションへの返信（解決策）

ブラウザからソースコードを見ることはできませんが、他の方法を使用してソースコードと設定内容を確認できるため、セキュリティ上の理由から設定へのアクセスを禁止する必要がありますファイル。

セキュリティの必要性、結局のところ、もう少しスキルのある一部の人々は他の抜け穴を通してファイルのコードを見ることができます...

プログラムに 100% 抜け穴がないことを保証する人は誰もいません、それらの偉い人たちが抜け穴を通過することはできます。プロジェクト内で設定情報を取得します。

誰かがあなたの config.php ファイルを直接ダウンロードすると、あなたの設定が公開されてしまいます。