これについて少しアドバイスが欲しかった。PHPのソースコードをブラウザで表示することは可能ですか?そうではないと思います。しかし、私の接続の詳細を確認したかった、例えば:
include ("connection.php");
$con = mysql_connect("$host","$db_name","$db_user, $db_pass");
ブラウザを持っている人は誰も呼び出したり表示したりすることはできません。
connection.phpファイルに.htaccessした場合、これはftpを使用してファイルにアクセスできないことを意味しますが、include()ファイルを呼び出すスクリプトは引き続き機能しますか?
それが理にかなっていることを願っています。私が確認しようとしているのは、データベース接続用のパスワードが安全であることだけです。どんなアドバイスも非常に役に立ちます。
とりわけ、ブラウザを介してPHPコードをリークする方法はいくつかあります。
http://example.com/../../../etc/passwdmysql_*->使用を中止してください):古い
mysql_*関数で新しいコードを書くのをやめてください。それらはもはや維持されておらず、コミュニティは非推奨プロセスを開始しました。代わりに、プリペアドステートメントについて学び、 PDOまたはMySQLiのいずれかを使用する必要があります。決定できない場合は、この記事を選択するのに役立ちます。あなたが学びたいのであれば、ここに非常に良いPDO関連のチュートリアルがあります。
すべてのphpファイルをドキュメントルートの外に保持し、ブートストラップファイルのみをドキュメントルートに保持することをお勧めします。
可能な場合にのみローカルホストからの接続を受け入れるようにデータベースを設定する必要があるもう1つのこと。
いいえ。サーバー構成に問題がない限り、サーバー側(PHP)コードをブラウザーに表示することはできません。
だからリラックスして、誰かがブラウザの「ソースの表示」からあなたのデータベースのユーザー名とパスワードを盗むことを心配するのをやめてください。それは起こっていない
私のアドバイスは、すべての機密データを含む1つの構成ファイルを作成することです。このファイルがサーバールートの外部にあることを確認してください。
PHPコードを表示することはできません。ただし、アプリケーションを何らかの方法で操作できる場合があります。したがって、2回保護するためにできることは、パブリック階層の外部のパスからの接続データを含むファイルを含めることです。次に例を示します。
/home/public_html/index.php <= your website
http://yoururl.org gets to public_html => index.php
/home/files/connectionData.php <= file to store your files
いいえ、誰もあなたのPHPコードを見ることができません(FTP、SSHなどを介してサーバーにアクセスした場合を除きます)。