책에서inc 파일의 파일 이름 확장명을 보호하는 방법은 무엇입니까?
일반적인 규칙은 모든 포함 파일에 .inc를 사용하는 것입니다. 그러나 대부분의 서버는 .inc 파일을 일반 텍스트로 처리하기 때문에 큰 보안 위험이 발생할 수 있습니다. 포함 파일 에 데이터베이스의 사용자 이름과 비밀번호가 포함되어 있고 폴더에 .inc 파일 이름 확장자가있는 파일을 저장한다고 가정 해 보겠습니다. 파일의 이름을 알아 낸 사람은 브라우저 주소창에 URL을 입력하기 만하면 브라우저가 기밀로 모든 내용을 으로 표시합니다!
하지만 난이 include 파일에 일부 .inc 파일이 프로그램의 예에가 발견 drupal 및 다른 프로그램, 왜 브라우저에서 액세스되는 것을 INC 파일을 방지하는 방법?
.htaccess는 웹 사용자 요청을 허용하지 않도록 설정할 수 있습니다.
및 섹션 읽기 특히 ... 드루팔의 경우
<Files ~ "\.(inc)$">
order allow,deny
deny from all
</Files>
은, 보호 드루팔의의 DocumentRoot에 .htaccess 파일에 있습니다
# Protect files and directories from prying eyes.
<FilesMatch "\.(engine|inc|info|install|make|module|profile|test|po|sh|.*sql|theme|tpl(\.php)?|xtmpl)$|^(\..*|Entries.*|Repository|Root|Tag|Template)$">
Order allow,deny
</FilesMatch>
보안 폴더 또는 가상 디렉터리 응용 프로그램은이 문제에 대해 도움이 될 것입니다. 서버 문제를 구성, 확인 : 당신이 그것을 해결할 후, 이온 큐브 또는 응용 프로그램의 종류를 PHP를 사용하여이 문제를 해결하기 위해 노력하는 경우 https://serverfault.com/
.
일반적으로 웹 루트는 응용 프로그램 자체와 다른 폴더입니다. 따라서 웹 서버는 응용 프로그램 소스 파일에 대한 액세스를 제공하지 않고 스타일, 이미지 등이있는 공용 폴더에만 제공합니다.
Drupal은 일반적으로 웹 루트 디렉토리 또는 루트 디렉토리의 서브 디렉토리에 설치됩니다. – kiamlaluno
나는이 질문이 Drupal과 관련이있을뿐만 아니라 일반적인 의미라고 생각했다. 그리고 일반적으로 공개적으로 액세스 할 수있는 웹 루트에서 응용 프로그램 소스를 이동하는 것이 일반적입니다. –
질문은 tagged [tag : drupal]이며 Drupal에 관한 질문입니다. – kiamlaluno
.php 확장명을 사용하십시오. .inc를 사용하는 이유는 무엇입니까? –
나는 Paul에 동의한다. 필자가 생각하기에, PHP 포함을위한'.inc' 확장은 매우 오래된 기술입니다. 기능을 잃지 않고''.php' 확장자를 사용하는 것이 더 낫고 일부 서버 설정에 의존하지 않아도 파일에 대한 접근을 거부 할 수 있습니다. 나는이 책이 5 세 이상일 것이라고 확신한다. – drew010
@ drew010 Drupal은 해당 확장자의 파일을 사용합니다. 모듈에서 포함 된 파일 또는 모듈에서 포함 된 Drupal 파일에이 확장을 사용하는 것이 일반적입니다. – kiamlaluno