0
私のtwitterアクセスとコンシューマーキーと秘密がプレーンテキストに含まれているphpファイルを持っていると、誰かがそのwgetなどのPHPファイルをダウンロードできるだけでなく、ファイルを読んで、私のTwitterのログインキーを知っていますか?私はこれに対してどのようにして保護しますか?wgetを使用してログイン情報を含むPHPをダウンロード
私のtwitterアクセスとコンシューマーキーと秘密がプレーンテキストに含まれているphpファイルを持っていると、誰かがそのwgetなどのPHPファイルをダウンロードできるだけでなく、ファイルを読んで、私のTwitterのログインキーを知っていますか?私はこれに対してどのようにして保護しますか?wgetを使用してログイン情報を含むPHPをダウンロード
1つは、ドキュメントルートからこれらのファイルを保存し、2つではありません。サーバーが正しく設定されていれば、クライアントはPHPファイルのソースコードを取得できません。
お返事ありがとうございます。 Noobアラート。ファイルをドキュメントルートから保存する方法と、サーバーが正しく設定されているかどうかを確認する方法を教えてください。 –
http://stackoverflow.com/questions/6582173/php-security-password-and-credentials-management – Michael
@ user1210454、彼が言ったこと – Petah