PHP中防止直接訪問或查看或下載config.php文件的方法

更新時間：2021年05月12日 12:30:15 投稿：mdxy-dxy

如何防止下載或訪問PHP的配置文件？比如服務(wù)器里存放著config.php文件，里面有訪問數(shù)據(jù)庫的用戶名和密碼。怎么樣防止用戶查看該文件？

或是，PHP的設(shè)計本身就避免直接查看文件內(nèi)容的情況？從安全角度考慮，這個系統(tǒng)級的文件應(yīng)該做什么保護措施？

網(wǎng)友完善的答案

經(jīng)調(diào)研，得出以下常用方法：

1 在程序中定義一個標識變量

define('IN_SYS', TRUE);

2 在config.php中獲取這變量

if(!defined('IN_SYS')) { 
exit('禁止訪問'); 
}

例如dedecms中被調(diào)用的文件的開頭都有這段代碼

if(!defined('DEDEINC'))
{
   exit("Request Error!");
}

然后在公共調(diào)用文件中例如 plus/book.php

<?php 
require_once(dirname(__FILE__)."/../include/config_base.php");
$conn=mysql_connect ($cfg_dbhost,$cfg_dbuser,$cfg_dbpwd);
mysql_select_db($cfg_dbname);

調(diào)用config_base.php中如下代碼

error_reporting(E_ALL || ~E_NOTICE);

define('DEDEINC',dirname(__FILE__));
//載入用戶配置的系統(tǒng)變量
require_once(DEDEINC."/config_hand.php");

到此這篇關(guān)于PHP中防止直接訪問或查看或下載config.php文件的方法的文章就介紹到這了,更多相關(guān)防止直接訪問或查看或下載config.php內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

相關(guān)文章

php簡單防盜鏈驗證實現(xiàn)方法
這篇文章主要介紹了php簡單防盜鏈驗證實現(xiàn)方法,通過$_SERVER['HTTP_REFERER']獲取來路頁面URL再進行判斷進而實現(xiàn)對非本地URL的攔截功能,需要的朋友可以參考下
2016-07-07
PHP實現(xiàn)對站點內(nèi)容外部鏈接的過濾方法
這篇文章主要介紹了PHP實現(xiàn)對站點內(nèi)容外部鏈接的過濾方法,可實現(xiàn)針對外部鏈接增加rel="nofollow"的功能,有助于網(wǎng)站SEO建設(shè)以及避免不必要的損失,是非常實用的技巧,需要的朋友可以參考下
2014-09-09
PHP文件操作詳解
這篇文章主要介紹了PHP文件操作，包括文件讀取、判斷文件是否存在、修改時間等，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2016-12-12
講解WordPress中用于獲取評論模板和搜索表單的PHP函數(shù)
這篇文章主要介紹了WordPress中用于獲取評論模板和搜索表單的PHP函數(shù),需要的朋友可以參考下
2015-12-12
php從完整文件路徑中分離文件目錄和文件名的方法
這篇文章主要介紹了php從完整文件路徑中分離文件目錄和文件名的方法,涉及php中basename及dirname函數(shù)的使用技巧,具有一定參考借鑒價值,需要的朋友可以參考下
2015-03-03
PHP實現(xiàn)清除MySQL死連接的方法
這篇文章主要介紹了PHP實現(xiàn)清除MySQL死連接的方法,通過定時執(zhí)行php腳本實現(xiàn)針對mysql死鏈接的檢查與清除功能,需要的朋友可以參考下
2016-07-07
關(guān)于PHP通用返回值設(shè)置方法
下面小編就為大家?guī)硪黄P(guān)于PHP通用返回值設(shè)置方法。小編覺得挺不錯的，現(xiàn)在就分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2017-03-03
PHP中運用jQuery的Ajax跨域調(diào)用實現(xiàn)代碼
PHP中運用jQuery的Ajax跨域調(diào)用實現(xiàn)代碼，需要的朋友可以參考下
2012-02-02
利用PHP函數(shù)計算中英文字符串長度的方法
這篇文章主要介紹了利用PHP函數(shù)計算中英文字符串長度的方法,實例對比了PHP函數(shù)實現(xiàn)方法與正則表達式的實現(xiàn)方法,具有一定的參考借鑒價值,需要的朋友可以參考下
2014-11-11
基于php偽靜態(tài)的實現(xiàn)方法解析
這篇文章主要介紹了基于php偽靜態(tài)的實現(xiàn)方法解析，文中通過示例代碼介紹的非常詳細，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2020-07-07