文字

当你在为你的应用程序创建配置文件时,最好的选择是参照以下的做法:

推荐你将你的配置信息存储在无法被直接通过文件系统读取和上传的位置上。

如果你必须要存储配置文件在根目录下,那么请使用 .php 的扩展名来进行命名。这将可以确保即使脚本被直接访问到,它也不会被以普通文本的形式输出出来。

配置文件中的信息需要被针对性的保护起来,对其进行加密或者设置访问权限。

千万不要将包含敏感信息,例如密码或 API 令牌(token),的配置文件提交到源码仓库中。


上一篇:下一篇: