初心者の質問をする

WBOY
WBOYオリジナル
2016-06-23 14:26:42890ブラウズ

ブラウザは、config.php などのサーバー上の設定ファイルにアクセスします。ファイルには何も出力されず、ソース コードもまったく表示されません。では、なぜサーバーが構成ファイルへの直接アクセスを禁止するように構成する必要があるのでしょうか?それとも私が世間知らずすぎるのでしょうか!


ディスカッションへの返信(解決策)

ブラウザからソースコードを見ることはできませんが、他の方法を使用してソースコードと設定内容を確認できるため、セキュリティ上の理由から設定へのアクセスを禁止する必要がありますファイル。

セキュリティの必要性、結局のところ、もう少しスキルのある一部の人々は他の抜け穴を通してファイルのコードを見ることができます...

プログラムに 100% 抜け穴がないことを保証する人は誰もいません、それらの偉い人たちが抜け穴を通過することはできます。プロジェクト内で設定情報を取得します。

誰かがあなたの config.php ファイルを直接ダウンロードすると、あなたの設定が公開されてしまいます。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。