摘要:
php文件是在服务器端执行后发送html代码给到客户的浏览器显示,因此php文件是不需要浏览器下载的,那么如何防止客户下载服务器端的php文件呢?如果用apache进行限制,会造成php访问不正常吗?
我阅读了一些php建站的代码和MVC框架,发现里面与权限、数据库连接相关的数据库名、用户名、密码都是放在php或者inc文件中,那么我只要下载了php文件,通过代码阅读就可以找到数据库的密码了?这样不是有严重安全性问题吗?
写用户登录页面时,用户输入的用户名、密码是需要到数据库内验证的,但是验证本身是需要登录数据库的,这个时候数据库的用户名、密码不就暴露了吗? 阅读全文