我将我的网站托管在使用 php5(没有 mySQL)的 linux 服务器上。现在我是管理员,我正在建立我的第一个网站。我想了解安全性,如何保护我的网站免受恶意注入和黑客攻击?使用 htaccess 文件?我需要在那里放什么?
任何帮助表示赞赏。
谢谢
问问题
61 次
1 回答
1
如果您没有 SQL,则不必担心注入攻击。
您网站的安全性取决于您在网站上运行的内容。如果它只是 PHP,我建议保留重要的代码,这些代码可能会泄露密码和身份验证密钥或函数等内容,并将其包含在 wwwroot 之外的单独 php 文件中。
例子:
您的网站在 /home/wwwroot/ 中运行
将包含重要数据或函数的 php 文件放在 /home/privatephp/ 中
现在,在您想要使用这些私有函数或调用您想要隐藏的数据的所有 php 文件中,您只需
include (../privatephp/privatestuff.php);在每个 php 文件的顶部使用即可。
您的 privatestuff.php 文件可以包含以下内容
$adminusername="imtheadmin";或者$adminpassword="adminpassword";
然后,您可以在使用了 include 命令的任何 PHP 文件中简单地引用这些变量。
于 2012-08-14T11:18:10.033 回答