微信公众号 讲师中心
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 Prompt指令
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机/移动开发 手机游戏
搜索
后端开发 web前端 数据库 开发工具 php框架 常见问题 科技 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程
自媒体 新闻
首页 > 后端开发 > php教程 > 正文

问个小白的问题

php中文网
发布: 2016-06-23 14:26:42
原创
932人浏览过

浏览器访问服务器上的配置文件,比如config.php。该文件没有任何输出,也根本看不到源码,那为什么服务器还需要配置禁止直接访问该配置文件呢,有没人解释下?还是我太小白了!


回复讨论(解决方案)

从浏览器看不到源码,但可以使用其他方法看到源码和你的配置内容,所以安全起见需要禁止访问配置文件。

安全需要,毕竟有些功力稍微深厚些的人还是可以通过其他漏洞来看到文件代码的...

谁也不能保证程序百分百没有漏洞,那些大牛就能通过你项目的漏洞来获取到config的信息。

别人直接下载你的config.php文件,你的配置就暴露。

大家都在看:

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:thinkphp 超简单问题 。新手求助。。 下一篇:写入cookie导致浏览器反问不了服务器
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
php代码服务器连接数怎么优化_php代码最大连接数设置与并发性能优化方法 合理配置PHP-FPM进程数、MySQL连接池与OPcache,并结合Nginx优化及负载均衡,可显著提升高并发下PHP应用的稳定性与响应速度。
2025-11-13 10:02:33
266
Laravel 多角色多分区登录认证的优化实践 本教程旨在优化Laravel应用程序中处理多角色、多分区用户登录的认证逻辑。通过将多个Auth::attempt调用合并为一次,并结合动态重定向策略,我们能够显著提升代码的简洁性、可维护性和执行效率。文章将详细阐述优化方案、示例代码,并解析redirect()->intended()的工作原理及相关最佳实践。
2025-11-13 09:59:12
950
PHP中将数组特定值替换为另一个完整数组的教程 本教程详细介绍了如何在PHP中,通过遍历主数组并利用引用(&)机制,将数组中特定的标量值(例如字符串‘Other’)替换为另一个完整的数组。文章通过清晰的代码示例,演示了如何实现这种替换,并强调了使用引用的重要性,以确保直接修改原始数组的元素。
2025-11-13 09:57:01
800
php文件怎么运行虚拟主机_php文件上传至虚拟主机后运行的方法 首先确认虚拟主机支持PHP并已启用相应版本,登录控制面板查看运行环境;接着使用FTP工具将PHP文件上传至网站根目录如/public_html;然后设置文件权限为644以确保可读可执行;通过浏览器输入完整URL访问文件,如http://example.com/index.php;若页面异常,查看错误日志定位问题;最后创建test.php文件并运行phpinfo()测试解析功能是否正常。
2025-11-13 09:53:02
949
如何解决CentOS PHP环境迁移失败的解决办法? 1、检查PHP版本与扩展兼容性,确保目标环境版本一致并安装必要扩展;2、迁移php.ini配置文件至正确路径并调整参数;3、确认PHP-FPM运行状态及Web服务器集成配置;4、处理SELinux策略与文件权限以允许访问;5、核对数据库连接信息并测试连通性。
2025-11-13 09:48:02
673
PHP循环中基于动态变量名的简洁赋值技巧 本文探讨了如何在PHP循环中,利用动态变量名(VariableVariables)特性,将复杂的switch语句重构为一行代码,实现根据对象属性值动态创建并赋值变量。这种方法显著提升了代码的简洁性、可维护性和可扩展性,同时提醒了使用该特性时需注意的命名冲突和可读性问题。
2025-11-13 09:47:02
607
HTML表单数据到MySQL的正确插入方法:处理多选框与常见问题解析 本教程详细指导如何将HTML表单数据,特别是多选框(checkbox)的值,通过PHP正确插入到MySQL数据库。文章涵盖HTML表单的结构优化、PHP后端对多选框数组的处理、数据库插入逻辑,并提供了关键的调试技巧与安全实践,旨在帮助开发者构建健壮的数据提交系统。
2025-11-13 09:43:15
282
优化MariaDB数据排序:自动重置sortorder字段值 本教程详细介绍了如何在MariaDB中自动重新排序并更新数据表的sortorder字段值。当用户手动维护的排序值变得混乱或间隔不均时,通过SQL语句和会话变量,可以高效地重新生成等间隔的排序值,同时保持现有行的逻辑顺序。文章还探讨了在应用层面处理批量更新的策略,确保数据一致性和操作的灵活性。
2025-11-13 09:34:01
279
php 常量怎么用_PHP常量(define/const)定义与使用方法 PHP常量用于存储不可变值,可通过define函数或const关键字定义,前者适用于全局声明,后者可在编译时定义且性能更优;常量名通常大写,支持标量类型,一旦定义不可更改,作用域为全局,类中常量需通过类名访问,使用前建议用defined函数检查是否存在。
2025-11-13 09:13:51
749
PHP获取POST文件怎么上传_PHP通过POST获取上传文件的完整教程 首先确保HTML表单正确配置enctype="multipart/form-data"和method="post",然后在PHP中通过$_FILES获取文件信息,检查上传状态与安全性,使用move_uploaded_file()移动临时文件至目标目录,并根据需要调整php.ini中的upload_max_filesize、post_max_size等参数以支持大文件上传。
2025-11-13 08:28:02
226
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新 English
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部