dbconnect/config 파일을 사용하여 PHP 프로젝트를 안전하게 배포하는 방법은 무엇입니까?

저는 현재 Capistrano를 사용하여 PHP 프로젝트를 배포하고 있습니다. (현재 /에 업로드하고 싶은데/나중에 가고 싶지만/나중에 아프다 고 생각하는 것 이외에)하지만 내가 할 수있는 부분에 대한 조언이 필요합니다. 안전하게 config.php 파일 (모든 mysql 연결 정보 포함)을 넣어 해커의 영향을받지 않도록하십시오.dbconnect/config 파일을 사용하여 PHP 프로젝트를 안전하게 배포하는 방법은 무엇입니까?

어떤 좋은 방법이나 링크를 알고 계십니까?

출처

2011-07-29 Jonah Katz

파일을 해킹하면 모든 파일이 해커의 영향을받습니다 ... 파일 위치가 중요하지 않습니다. , 클라이언트가 직접 액세스하지 못하도록 public_html 위에 놓을 수 있습니다. 아이러니하게도, 거기에 넣더라도 - 부적절한 PHP 구성 (부적절한 에러 레벨이있는 경우)으로 인해 세부 정보가 클라이언트로 누설 될 수 있습니다.

출처

2011-07-29 15:11:22 Dor

.htaccess 파일을 사용합니까? 아파치를 사용하고 있다고 가정하면 아파치 사용자에게 파일을 chown하고 600으로 chmod 할 수 있습니다.

출처

2011-07-29 14:27:29

디렉토리를 넣고 Apache 구성에 .conf 파일을 추가했습니다. 해당 디렉토리에 대한 액세스를 차단합니다.

출처

2011-07-29 16:21:55

dbconnect/config 파일을 사용하여 PHP 프로젝트를 안전하게 배포하는 방법은 무엇입니까?

답변

관련 문제