10/10/2018, 00:23

config.inc unsecure ???

HI all
Hình như mình đã từng đọc ở đâu đó là lưu thông tin database vào file .inc thì sẽ ko an toàn, bị đọc đc nội dung, nên là config.inc.php , ko biết có đúng ko nhỉ ??

search trên google tìm lại bài viết đó thì ra cái này:
http://www.scoutdb.org/cub/config.inc , đúng là bó tay

Bro nào pro php trả lời giùm nhé, thanks alot
jiSh@n viết 02:38 ngày 10/10/2018
Apache mặc định ko chuyển file .inc sang PHP, khi có request đến file loại này nó sẽ xem như là request đến 1 file text và đưa nguyên xi nội dung về cho client, giống như nó đối xử với file html và txt. Nếu muốn dùng file .inc để lưu cấu hình cho-có-vẻ-đẹp thì cầu cấu hình Apache để nó chuyển file dạng này sang PHP, hoặc cấu hình htaccess để nó cấm request đến file này.
hieulinh viết 02:32 ngày 10/10/2018
thanks alot jiSh@nm -----------
zoejoe viết 02:24 ngày 10/10/2018
Chuyển sang .inc.php, rồi trang include file config này define 1 cái gì đó, sang cái này check cái defined đó, nếu chưa defined thì die() là xong.
sacroyant viết 02:25 ngày 10/10/2018
Được gửi bởi zoejoe
Chuyển sang .inc.php, rồi trang include file config này define 1 cái gì đó, sang cái này check cái defined đó, nếu chưa defined thì die() là xong.
Cái này tớ cũng thường dùng trong các file template để tránh mấy chú tò mò mở riêng file template ra. Họ có thể thấy lỗi trong những file này vì thiếu dữ liệu
Bài liên quan
0