1. घर
  2. सवाल और जवाब
  3. PHP php.ini फ़ाइल? क्या यह पर्याप्त सुरक्षित है

PHP php.ini फ़ाइल? क्या यह पर्याप्त सुरक्षित है

2012-09-06 20 views
5

मैंने सुना है कि जब आप php.ini सेटिंग्स को बदलना चाहते हैं, तो जब आप रूट स्तर में php.ini तक पहुंच नहीं पाते हैं तो आप वेब-रूट पर php.ini अपलोड कर सकते हैं, क्या यह है सही बात ?PHP php.ini फ़ाइल? क्या यह पर्याप्त सुरक्षित है

अपनी PHP सेटिंग्स को कस्टमाइज़ करने का एक और तरीका php.ini नामक फ़ाइल बनाने और इसे अपने वेब सर्वर पर अपलोड करने के लिए है। यह एक तरह से आप को छोड़कर .htaccess फ़ाइल के लिए इसी तरह से काम करता है "php_value" जोड़ने के लिए पंक्ति के आरंभ में

यह सही है, तो किसी को जो टाइप मतलब यह है कि जरूरत नहीं है

www.xx.com/php.ini

चाहिए सेटिंग्स देखें? क्या यह एक सुरक्षा जोखिम नहीं है?

स्रोत

2012-09-06 mahen3d

+0

नहीं। एक ['.user.ini'] (http://php.net/manual/en/configuration.file.per-user.php) है जिसे PHPs CGI/FastCGI संस्करण द्वारा सम्मानित किया जाता है। 'Mod_php' सेटअप के लिए आप केवल। Pht_value' में .htaccess में सेटिंग बदल सकते हैं, एक अलग' php.ini' फ़ाइल को अनदेखा कर दिया जाएगा। – mario

उत्तर

0

मैं या तो अपाचे पर अगर htaccess का उपयोग करता हूं, या अगर मुझे php.ini का उपयोग करना होता है, तो इसे सुरक्षित रखने के लिए .htaccess का उपयोग करें।

स्रोत

2012-09-06 07:04:50

7

मैं वहां php.ini फ़ाइल डालने के बजाय ini_set का उपयोग करना चाहता हूं।

लेकिन यदि आपको करना था, तो आप इसे .htaccess नियमों के सही सेट के साथ बेहतर सुरक्षित कर चुके थे। कुछ की तरह

<Files php.ini> 
Order allow,deny 
Deny from all 
</Files>

ऊपर शासन www.xx.com/php.ini

स्रोत

2012-09-06 07:05:32

1

यह लोगों को यह संपादन से सुरक्षित है के रूप में उस फ़ाइल तक पहुँचने वाले किसी पाएगा। हालांकि यह किसी भी व्यक्ति के लिए दृश्यमान है जो आपके php.ini पर ठोकर खाता है, इसलिए लोगों को इतनी आसानी से देखने से मना करने के लिए एचटीएसीएसी का उपयोग करना बेहतर होता है।

स्रोत

2012-09-06 07:06:32 Bashevis

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे