我想要安全连接到我的数据库,因此我试图在public_html之外找到一个文件,但由于某种原因(我猜这取决于我的主机)我不能这样做。我考虑过创建一个credentials.php文件,并添加以下.htaccess规则:
<files credentials.php>
order allow,deny
deny from all
</files>
则需要导入credentails.php。我想知道是否在文件中使用include("credentials.php"),该文件不受.htaccess保护不会显示凭据。
据我所知,php代码对客户端是不可见的。Php在服务器端执行,然后发送到客户端。(浏览任何php站点并检查源代码)。获得php文件的唯一方法是下载它(但我不确定如何做到这一点)。
所以我认为你做你做的很好:)(如果我错了,请纠正我,这是我一直学到的,如果我错了,这将是伟大的知道)。
除非您通过GET打印或发送凭据,否则它们不会对服务器以外的任何人可见,因此您甚至不需要使用.htaccess。