1

我在 XML (config.xml) 中创建了一个配置文件 index.php 读取 config.xml 并获取所有配置(数据库用户/密码和其他内容)。问题是如果你进入http://example.com/config.xml你可以读取所有的 xml 文件,这是一个安全风险。我尝试使用 chmod 600 但 group(apache) 无法读取文件。您知道一种在 php 中读取 xml 并阻止服务器外部访问的方法吗?感谢帮助。

4

1 回答 1

4

试试htaccess。

<Files config.xml>
order allow,deny
deny from all
</Files>
于 2012-09-23T19:50:07.503 回答