用户可以看到www.yourwebsite / php / config.php文件是否正常?在我的网站中,我可以将文件作为文本文件访问。我可以看到哪些用户名或表或有关我的Mysql连接的一些信息。我的文件在我的Xammp htdocs文件夹中。当我将它们添加到某个主机时,它们也会显示出来吗?
尽量不要把你的configuration文件放在公共目录下。 如果您的Web服务器上的内容在这里:
/usr/meko/htdocs/php/index.php 你可以将configuration文件移出public htdocs文件夹并放在这里:
/usr/meko/config/config.php
另外,(并不是那么好),你可以确保你的configuration文件被视为php文件,然后用php打开标签来启动它们:
<?php $CONFIG["foo"] = "bar"; // config here, which never echoes anything
当有人通过你的web服务器通过http访问php文件时,他们只会看到空白输出。
是。 这是很正常的。
不,您无法使用此地址作为文本文件访问这些文件(假设您的网站正在运行)
这听起来像apache没有configuration执行您的PHP文件,而是作为testing/ HTML服务。
你需要设置一个处理程序来执行PHP文件作为PHP。
在Linux下,语法将如下所示。 在Windows下,path“modules / libphp5.so”将需要修改以指向php模块,这可能是一个dll。
LoadModule php5_module modules / libphp5.so AddHandler php5-script php AddType text / html php
有关详细信息,请参阅http://php.net/manual/en/install.windows.apache2.php和http://httpd.apache.org/docs/ 。
用户可以看到www.yourwebsite / php / config.php文件是否正常?
是的,如果他们在htdocs文件夹中,除非你拒绝通过.htaccess文件或通过apacheconfiguration访问包含config.php的文件夹。 或者您将这些文件移出htdocs文件夹。
在我的网站,我可以达到thoose文件作为文本文件。 我可以看到哪个用户名或表或关于我的Mysql连接的一些信息。 我的Xammp htdocs文件夹中的所有文件。
这不应该发生,这似乎是一个configuration问题。 看来PHP不工作正确。
当我将它们添加到某个主机时,它们是否也可见?
是的,他们将是可见的,但你不应该能够看到PHP的内容,如果服务器configuration正确,因为你不应该能够在您的浏览器中看到任何PHP代码,如果你有问题。 确保将testingfile upload到您的主机上,并查看是否可以在这些文件中看到php代码。
作为一个例子,任何wordpress安装都有它的根目录中的configuration文件。 但是,因为它没有回应variables,所以没有任何安全问题,只要将文件视为PHP脚本而不是文本文件即可。 但是,通过.htaccess文件密码保护阻止对这些文件的直接URL访问是一个好主意。