GoDaddy不允许FTP root访问我的帐户,这意味着我只能访问public_html
文件夹,而不能访问includes
文件夹。
我有没有办法把配置文件包括在那个公用文件夹中,但以某种方式让它只有服务器才能以安全的方式访问它们?Wordpress是怎么做到的?
您可以使用.htaccess
文件来限制网站访问。看看这篇文章。
只需确保它们具有.php
扩展即可
(当然实际上包含PHP代码)
Wordpress将配置文件保存在主文件夹中。只要确保你有一个.php扩展名,你就不会从中得到任何东西。(我知道你不会的。)
人们真的无法获得php文件中的详细信息,除非你回显了什么,或者文件的chmod设置错误,这样人们就可以真正下载该文件。
正如xdazz所说,你也可以限制对配置文件的访问,但我认为这只是为了提供更多的保护,没有它你仍然是安全的。