セキュリティの問題について、私はきちんとした質問があります。
場合:
これに対する解決策は、広範な調査の結果、まだ明確ではありません。
あなたはこれについて何かアイデアを持っているのだろうか。そして、これに関するあなたの考えを読むことが非常に役立つことを私は知っています:-)
前もって感謝します!
これにはいくつかの方法があります。最初の方法は、誰にも見られたくないディレクトリ内で .htaccess ファイルを使用することです。次のようなものが機能するはずです。
order allow,deny
deny from all
より良い方法は、www ルートの外にあるサーバー上の別のファイルに資格情報を保存することです。
<?php
$dbUsername = 'mywebapp';
$dbPassword = 'jlsdkfj94r493340rfj30f';
?>
次に、それをメインコードに含めるだけです
<?php
include '/path/to/secure/location/vars.php';
?>
これにより、そのファイルへのアクセスをもう少し厳しく制限することもできます。たとえば、パスワードをソース管理に追加しません。
サイトの一般的なセキュリティに関する質問のパート II は、どれだけ安全である必要があるかによって異なります。Javascript ファイルは常にクライアントからアクセス可能である必要があり、それらのファイル内のすべてのファイルを簡単に取り出して読み取ることができます。
私の簡単な Web セキュリティのヒントは次のとおりです。
ネットワークとコンピューターのセキュリティは分野全体であるため、リスクが高い場合は、専門家を探すことをお勧めします。
それらを読み取りから保護したい場合は、ioncube を使用してそれらをエンコードできます。しかし、安全な Web サイトでは、ファイルにアクセスできる人以外は誰もいないので、ファイルを保護することを考える必要はありません。
この種のコースのセキュリティには、さまざまなアプローチがあります。しかし、基本的なセキュリティの簡単な方法は、フォルダへのディレクトリ リストを拒否し、エンコードされたファイル名を作成して、dBase に入れることです。