मेरे पास मेरे php wab ऐप में संवेदनशील जानकारी के साथ एक .ini फ़ाइल है। मैं एक .htaccess फ़ाइल का उपयोग करते हुए यह तक एक्सेस नहीं दी:.htaccess में .ini फ़ाइल तक पहुंच से इनकार करना सुरक्षित है?
<files my.ini>
order deny,allow
deny from all
</files>
मैं htdocs के बाहर फ़ोल्डरों के लिए उपयोग की जरूरत नहीं है, इसलिए मैं ब्राउज़ करने योग्य क्षेत्र से बाहर .ini फ़ाइल स्थानांतरित नहीं कर सकते।
मेरी समाधान सुरक्षित है?
.htaccess वेब से पहुंच रोकेंगे। हालांकि, यदि आप एक साझा होस्टिंग वातावरण का उपयोग कर रहे हैं, तो अन्य उपयोगकर्ताओं के लिए आपके आईएनआई तक पहुंचना संभव हो सकता है। यदि यह एक (वर्चुअल प्राइवेट) सर्वर पर है और आप उस सर्वर के लिए एकमात्र उपयोगकर्ता हैं तो आप सुरक्षित हैं।
के मामले में साझा होस्टिंग यह सर्वर विन्यास पर निर्भर करता है। अधिक जानकारी के लिए पढ़ें: PHP Security in a shared hosting environment
आप अस्थायी रूप से PHPShell स्थापित कर सकते हैं और सर्वर फाइल सिस्टम के माध्यम से ब्राउज़ यदि आपके सर्वर असुरक्षित है की जाँच करने के। (कुछ कमांडलाइन ज्ञान की आवश्यकता है)
फ़ाइल अपाचे से नहीं देखा जा सकेगा। जाहिर है सबसे अच्छा विकल्प यह है कि इसे अपनी साइट की जड़ से बाहर रखा जाए। यदि आप ऐसा नहीं कर सकते हैं, .htaccess फ़ाइलें (या आपके अपाचे कॉन्फ़िगरेशन में समान निर्देश) आपके बहुत ही विकल्प हैं।
एक और अच्छा समाधान और मेरी निजी पसंदीदा (खासकर जब कोड है कि मेरे कड़े .htaccess नियंत्रण में नहीं रह सकते हैं विकासशील) वास्तविक .ini फ़ाइल को सुरक्षित किया गया है। एक प्रकार आत्मा here - user notes: pd at frozen-bits dot de के लिए धन्यवाद, मैं क्या कर रहा है:
my.ini -> changes to my.ini.php
my.ini.php शुरू होता है:
;<?php
;die(); // For further security
;/*
[category]
name="value"
;*/
निर्माण पूरी तरह से! फ़ाइल को सीधे एक्सेस करें और जो कुछ आप देखते हैं वह ';' है और यह एक वैध, दृष्टांत .ini फ़ाइल है। क्या पसंद करने के लिए नहीं कर रहा है :)
वास्तविक क्रियान्वयन पर कुछ नोट (यदि यह के रूप में "overshare" लेकिन शायद किसी को कुछ समय बचाने में गिना जाता है क्षमा याचना):
;*/ को न भूलें। यह अभी भी काम करता है अगर आप इसे छोड़ देते हैं लेकिन PHP आपको चेतावनी देता है कि यह परेशान होने वाला है।छाँटे गए।