私は自分のウェブサイトをphp5(mySQLなし)のLinuxサーバーでホストしています。現在、私は管理者であり、最初の Web サイトを構築しています。セキュリティについて知りたいのですが、悪意のあるインジェクションやハッカーからサイトを保護するにはどうすればよいですか? htaccessファイルで?そして、そこに何を入れる必要がありますか?
どんな助けでも感謝します。
ありがとうございました
質問する
61 次
1 に答える
1
SQL がない場合は、インジェクション攻撃を心配する必要はありません。
サイトのセキュリティは、サイトで何を実行しているかによって異なります。PHP のみの場合は、パスワードや認証キー、関数などを明らかにする可能性のある重要なコードを、wwwroot の外にある別の php ファイルに保存して、それらを含めることをお勧めします。
例:
Web サイトは /home/wwwroot/ で実行されます
/home/privatephp/ に重要なデータや関数を含む php ファイルを配置します。
これらのプライベート関数を使用したり、非表示にしたいデータを呼び出したりするすべての php ファイルで
include (../privatephp/privatestuff.php);、各 php ファイルの先頭で を使用するだけです。
privatestuff.php ファイルには、次のようなものを含めることができます。
$adminusername="imtheadmin";また$adminpassword="adminpassword";
次に、 include コマンドを使用した任意の PHP ファイルでこれらの変数を簡単に参照できます。
于 2012-08-14T11:18:10.033 に答える