5

我听说当您无法访问根级别的 php.ini 时想要更改 php.ini 设置,您可以将 php.ini 上传到 web-root,这是正确的吗?

另一种自定义 PHP 设置的方法是创建一个名为的文件php.ini并将其上传到您的 Web 服务器。这与文件的工作方式类似,.htaccess只是您不必在行首添加“php_value”

如果这是正确的,那意味着任何键入​​的人

www.xx.com/php.ini 

应该看到设置?这不是安全风险吗?

4

3 回答 3

10

我会坚持使用ini_set而不是将 php.ini 文件放在那里。

但如果你必须这样做,你最好用一套正确的.htaccess规则来保护它。就像是

<Files php.ini>
Order allow,deny
Deny from all
</Files>

上述规则将阻止任何人访问该文件www.xx.com/php.ini

于 2012-09-06T07:05:32.933 回答
1

人们编辑它是安全的。但是,任何偶然发现您的 php.ini 的人都可以看到它,因此最好使用 .htaccess 来禁止人们如此轻易地看到它。

于 2012-09-06T07:06:32.013 回答
0

如果在 Apache 上,我会使用 .htaccess,或者如果我必须使用 php.ini,则使用 .htaccess 来保护它。

于 2012-09-06T07:04:50.127 回答