数据分析师2017-10-01 00:30:52
我申請了一個沒有資料庫的php空間,我現在的應用程式資料是存在文件中的,但是這會有一個安全問題,就是訪問者可以透過url查看到這些文件的內容,我怎麼保護這些文件內容呢? -PHP中文網問答-我申請了一個不帶資料庫的php空間,我現在的應用資料是存在文件中的,但是這會有一個安全問題,就是訪問者可以透過url查看到這些文件的內容,我怎麼保護這些文件內容呢? -PHP中文網問答
圍觀一下哦,學習一下。
怪我咯2017-02-23 14:06:21
建议的方式有三种:
1)如果你租用的php空间允许设置目录的http访问权限,那么设置一下即可。
2)可以对文件内容进行加密,那么即使被下载,也没有多大的价值。
3)可以将这些文件的后缀改为.php,即使用php文件存储应用信息,这样的话,访问者就无法通过http访问到
这些文件的真实内容了,当然这些文件中的内容必须是正确的php语法,而且内容要使用php语法中的隐藏语法
将信息隐藏起来,例如一个存放帐号信息的文件如下:
users.php
<?php /* :::user1:password1::user2:password2::user3:password3::: */ ?>