10/10/2018, 00:23
config.inc unsecure ???
HI all
Hình như mình đã từng đọc ở đâu đó là lưu thông tin database vào file .inc thì sẽ ko an toàn, bị đọc đc nội dung, nên là config.inc.php , ko biết có đúng ko nhỉ ??
search trên google tìm lại bài viết đó thì ra cái này:
http://www.scoutdb.org/cub/config.inc , đúng là bó tay
Bro nào pro php trả lời giùm nhé, thanks alot
Hình như mình đã từng đọc ở đâu đó là lưu thông tin database vào file .inc thì sẽ ko an toàn, bị đọc đc nội dung, nên là config.inc.php , ko biết có đúng ko nhỉ ??
search trên google tìm lại bài viết đó thì ra cái này:
http://www.scoutdb.org/cub/config.inc , đúng là bó tay
Bro nào pro php trả lời giùm nhé, thanks alot

jiSh@n
viết 02:38 ngày 10/10/2018
Apache mặc định ko chuyển file .inc sang PHP, khi có request đến file loại này nó sẽ xem như là request đến 1 file text và đưa nguyên xi nội dung về cho client, giống như nó đối xử với file html và txt. Nếu muốn dùng file .inc để lưu cấu hình cho-có-vẻ-đẹp thì cầu cấu hình Apache để nó chuyển file dạng này sang PHP, hoặc cấu hình htaccess để nó cấm request đến file này.

hieulinh
viết 02:32 ngày 10/10/2018
thanks alot jiSh@nm -----------

zoejoe
viết 02:24 ngày 10/10/2018
Chuyển sang .inc.php, rồi trang include file config này define 1 cái gì đó, sang cái này check cái defined đó, nếu chưa defined thì die() là xong.

sacroyant
viết 02:25 ngày 10/10/2018
Được gửi bởi zoejoe
Bài liên quan