我对运营自己的网站还很陌生,想知道如何保护目录/文件免受恶意用户的攻击。我最关心的是保护 PHP 文件。
例如,我的网站有一个 PHP 文件,它通过联系表单向我发送电子邮件,并且该 PHP 文件中包含我的电子邮件用户名和密码(使用 PHPMailer)。我已将该文件/html与 一起放在我的目录中/PHPMailer。我是否需要担心其他人能够看到它?将 PHP 脚本放在/html(公共)目录中是否正常?
我还考虑过将 PHP 文件的权限设置为 711,这样每个人都可以执行这些文件,但没有人能够读取或写入这些文件。我这样做对吗?
如果有人能指出一个好的方向,我会非常感激,对此有点偏执
答案1
- 公共目录中有 PHP 脚本是正常的。
- 将权限设置为711是一个好方法。
- 使用 .htaccess 设置 PHP 文件的权限是个好主意。您可以在此处查看详细教程 -http://httpd.apache.org/docs/2.2/howto/htaccess.html
它还可以在其他地方为您提供帮助,例如重定向等。并且为了安全起见,它肯定会起作用。
正如您所说,PHP 文件包含您的电子邮件地址和密码,所以没问题。
编辑:设置文件权限的新链接:http://www.htaccess-guide.com/preventing-access-to-your-php-includes-files/