Gudeve、htdocsにデータベースファイルを置くことは安全ですか?
機密ファイルを置くべきWebサーバーのディレクトリをお勧めしますか? 私のhtdocsには、このように配置されている:
XAMPP/htdocs/NewsFeed
ニュースフィードのディレクトリはindex.phpを持っています。 index.phpファイルの機能は、データベースに接続することです。さて、htdocsの中にデータベースファイルを置くべきですか?それは安全でしょうか?
私はSQLiteデータベースを使用している推測しています。あなたはそれを保護しない限り、私は、データベースがothers/worldによってアクセスすることができないように(多分.htaccessファイル/ chmodで)、htdocsにそれを置くことは安全であるとは思いません。
データベースとデータベース接続の詳細(ログイン、パスワードなど)をhtdocsディレクトリの外に保たれるべきです。編集目的のため
のみパスワードを難読化することができ、この記事を見て:あなたは外でそれを維持する機会を持っている場合はDon’t let them see your MySQL password
その後、私はあなたが外に保つことをお勧めします。保護されている場合、脆弱性が悪用され、後で侵入する可能性があります。だから、データベース・ファイルを置かないでください
どこでも、それはアクセスウェブすることができ、「離れて」それを維持してみてください。 1つはで、はHTTP経由でデータベースをダウンロードできます。ウェブにアクセス可能であれば、誰でもこれを行うことができます。
これは、データベースへの接続と混同しないはずです。それはあなたのスクリプトが行うことです。
場所スクリプトによって、(Webサーバへの)ローカルでのみアクセス可能であり、いくつかのサーバディレクトリ内のデータベース。すなわち、 XAMPP/db
「データベースファイル」とはどういう意味ですか? –
s/heのようなサウンドは、そこにAccess .mdbファイルのようなものを置いてから、そこにWebアプリケーションを接続したいと思っています。 – duffymo
ウェブホストでwebroot htdocsフォルダの外にファイルを置くことはできますか? ...すべてが明らかにするわけではありません。 – m42