我听说当您无法访问根级别的 php.ini 时想要更改 php.ini 设置,您可以将 php.ini 上传到 web-root,这是正确的吗?
另一种自定义 PHP 设置的方法是创建一个名为的文件
php.ini
并将其上传到您的 Web 服务器。这与文件的工作方式类似,.htaccess
只是您不必在行首添加“php_value”
如果这是正确的,那意味着任何键入的人
www.xx.com/php.ini
应该看到设置?这不是安全风险吗?
我听说当您无法访问根级别的 php.ini 时想要更改 php.ini 设置,您可以将 php.ini 上传到 web-root,这是正确的吗?
另一种自定义 PHP 设置的方法是创建一个名为的文件
php.ini
并将其上传到您的 Web 服务器。这与文件的工作方式类似,.htaccess
只是您不必在行首添加“php_value”
如果这是正确的,那意味着任何键入的人
www.xx.com/php.ini
应该看到设置?这不是安全风险吗?
我会坚持使用ini_set而不是将 php.ini 文件放在那里。
但如果你必须这样做,你最好用一套正确的.htaccess
规则来保护它。就像是
<Files php.ini>
Order allow,deny
Deny from all
</Files>
上述规则将阻止任何人访问该文件www.xx.com/php.ini
人们编辑它是安全的。但是,任何偶然发现您的 php.ini 的人都可以看到它,因此最好使用 .htaccess 来禁止人们如此轻易地看到它。
如果在 Apache 上,我会使用 .htaccess,或者如果我必须使用 php.ini,则使用 .htaccess 来保护它。