PTT數位生活區 / Web_Design

[問題] micro或include檔怎麼藏?

看板Web_Design作者 (未定)時間11年前 (2014/11/17 21:49), 編輯推噓1(1012)
留言13則, 2人參與, 最新討論串1/1
想把SQL語法,用micro或define定義之後,另放include檔, 可是這個檔要怎麼藏?有辦法跳脫而不存放在/htdocs之下嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.237.125.101 ※ 文章網址: http://www.ptt.cc/bbs/Web_Design/M.1416232154.A.600.html
11/17 22:45, , 1F
用意何在@@?
11/17 22:45, 1F
11/17 22:48, , 2F
基本上如果不需要伺服器解析,你要放在哪個目錄是不會管你的
11/17 22:48, 2F
11/17 22:49, , 3F
但負責解析腳本的程式一定要有足夠的權限能存取你擺放的目錄
11/17 22:49, 3F
11/18 02:12, , 4F
所以目前業界放在htdoc下都是安全的嗎?(只靠apache設定?
11/18 02:12, 4F
11/18 02:14, , 5F
構想是只要SQL都代碼化固定,就比較不用擔心插入語法
11/18 02:14, 5F
11/18 02:15, , 6F
但inc檔想要放在非htdocs位置,也就是受到內部server保護
11/18 02:15, 6F
11/18 02:16, , 7F
可server端內部可見(或互相溝通)的位置?
11/18 02:16, 7F
11/18 02:18, , 8F
也就是apache設定走位或錯誤,或萬一空窗,也不受外來影響
11/18 02:18, 8F
11/18 08:01, , 9F
1. 無影響 2. 如果是防sql injection 平時要做好單元測試
11/18 08:01, 9F
11/18 08:02, , 10F
3. 有些資料不願意讓別人存取可藉由rewrite或filematch
11/18 08:02, 10F
11/18 08:02, , 11F
語法放一個htaccess檔在網站根目錄內
11/18 08:02, 11F
11/18 08:03, , 12F
用該檔案控管外來的request 該deny就reject
11/18 08:03, 12F
11/18 08:03, , 13F
詳細用法你需要上apache document
11/18 08:03, 13F
更多 pizzafan 的文章
文章代碼(AID): #1KQVpQO0 (Web_Design)
Web_Design 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 pizzafan 的文章
文章代碼(AID): #1KQVpQO0 (Web_Design)