我的朋友让我更新他公司使用的 PHP 应用程序。我发现该应用程序使用 .ini 扩展名作为数据库配置文件。该文件包含数据库主机地址、用户名和密码!!。问题是我可以在网络浏览器上访问该文件。
我试图理解为什么。是否有任何特殊原因使用带有 .ini 扩展名的常规 php 文件???我只是不明白。
问问题
1146 次
5 回答
3
您可以使用Zend_Config_Ini。它既舒适又容易。只是不要将配置文件放在任何用户可以访问的地方(例如 public_html)。
于 2009-08-19T11:28:57.773 回答
3
INI 文件只是处理配置的一种方式,也许开发人员来自 Windows 开发背景并使用他熟悉的任何东西:)。此外,PHP 提供了一种通过parse_ini_file函数解析 INI 文件的便捷方式。
您需要确保无法从网络访问 .INI 文件。将其移至 docroot 下方,以便您的 PHP 脚本仍然可以访问它,但随机浏览器不能。
于 2009-08-19T11:32:49.543 回答
3
可读性是我过去使用 ini 文件进行 php 脚本配置的主要原因之一。不是程序员的人之前至少遇到过一次ini文件,并且可以理解它比简单的php文件要容易得多。
每个人都可以读取ini文件的问题可以通过服务器端配置来防止,或者更好的是,只需在文件顶部的注释行中添加一行代码即可。
这样,当通过浏览器访问文件时,php 将输出“禁止直接访问”,并且 ini 文件将继续像以前一样运行。
于 2009-08-19T12:25:50.583 回答
1
值得一提的是,PHP 传统上用于php.ini配置 PHP。所以也许这是某种遗留的东西?
于 2009-08-19T11:27:40.880 回答
1
似乎这只是以前的程序员希望使用不同的文件类型进行配置。如果此文件没有其他用途,请将其重命名为 *.php 并忘记它。如果没有,请将 webserver 配置为将 ini 解析为 php,或者最好将其移动到目录,从 web-server 无法访问。
于 2009-08-19T11:31:00.577 回答