我知道这可能是一个非常简单的问题,所以抱歉,但我正在努力学习新的东西。
我正在玩API调用,我正在阅读的教程建议,对于密码,用户名等敏感信息,我应该"将这些值存储在安全位置,而不是您的web服务器文档根并设置文件权限,以便只有执行电子商务应用程序的系统用户才能访问它。"
这听起来是个很棒的主意,但我不完全确定如何去做。我有一个php文件,例如define('PASSWORD', 'xxxxxx');等等,然后从某处调用它?如果有,我应该怎么放,放在哪里?
我知道你可能想知道,如果我不知道怎么做,为什么我要玩一个API,这确实是一个奇怪的路线,我已经下来发现自己在这里,但我在这里,这就是我不知道的。
任何帮助都将非常感激:)Julia
编辑:顺便假设我什么都不知道——因为我真的知道的很少;)他们的意思是,把你的user/pass放在一个包含在你的应用程序中的文件中是可以的,但这个文件应该在index.php之外的某个地方。例如,给定目录结构:
/home/alex/site/public/
/home/alex/site/lib/
/home/alex/site/data/
在公共目录中,我将放置index.php, CSS, JS和图像。就是这样。PHP应用程序的内容将进入lib目录,并由PHP include_path引用。像configs这样的额外文件可能会进入数据目录。然后,您的vhost document_root指向公共目录。因此,用户点击http://alex.com/index.php将获得正确的文件,但是由于数据和库目录比document_root高一级,因此没有人可以获取http://alex.com/data/secret.txt。