0
私が使用しているホスティングでは、ユーザー名とパスワードでファイルを保護することができます。自分のサイトの多くのPHPページに含まれている、または必要なファイルにパスワードをつけると、何か「壊れますか」?パスワードでPHPファイルを保護する
A
答えて
1
HTTP認証であると仮定すると、これはファイルシステムに対するパスワード保護を提供しないので、ファイルシステムからのファイルには影響しません。これにより、他のユーザーがファイルシステムからファイルを読み取ることを許可されていれば、そのファイルシステムからファイルを読み取ることもできません。
これは、Webサーバー(HTTP://)からファイルパスアクセスするユーザーにパスワードプロンプトが表示されます、あなたが実際にあなただけのPHPスクリプトからインクルードされることを望むプライベートファイルを持っている場合は、
をあなたはpublic_html(またはWebサーバーのルートディレクトリ)からそれらを完全に保持することができます。例えば
:
- APP/private.php
- public_htmlの/ index.phpを
index.phpの内側:
<?php
include "../app/private.php";
/* Other code */
?>
アプリpublic_htmlの外にあるようにディレクトリに格納されている場合、Webサーバからはサービスを受けることはできませんが、ファイルシステムから含めることはできます。
+0
ちょうど脚注:もしあなたがdocrootの外にファイルを作成することを許可しない奇妙なホストを持っているなら私が知っているすべてのために)、あなたはまた、 ''すべてから拒否する '' .htaccess'ファイルを使って*インクルード*ディレクトリがHTTP経由で読み込まれるのを防ぐことができます。 – CD001
私はこれが '.htpasswd'(http基本認証)保護であると仮定しています。この場合はnoですが、本当にhttpでインクルードファイルにアクセスする必要がありますか? – CD001
@FastTurtle私はそれがOPが話しているパスワード保護だとは思わない。私はCD001がこれが単なるHTTP認証であることを正しく認識していると思います。 – Devon
基本的に私はロックされたページを開くと、ユーザ名とパスワードのフィールドを含む警告ポップアップ –