ルート レベルの php.ini にアクセスできないときに php.ini の設定を変更したい場合、php.ini を web-root にアップロードできると聞きましたが、これは正しいですか?
PHP 設定をカスタマイズするもう 1 つの方法は、 という名前のファイルを作成し、
php.iniそれを Web サーバーにアップロードすることです。.htaccessこれは、行の先頭に「php_value」を追加する必要がないことを除いて、ファイルと同様に機能します。
これが正しければ、入力する人なら誰でも
www.xx.com/php.ini
設定を見るべきですか?これはセキュリティ上のリスクではありませんか?
そこに php.ini ファイルを配置する代わりに、ini_setを使用することに固執します。
しかし、そうしなければならない場合は、適切な一連の.htaccessルールでセキュリティを確保した方がよいでしょう。何かのようなもの
<Files php.ini>
Order allow,deny
Deny from all
</Files>
上記のルールにより、誰もそのファイルにアクセスできなくなります。www.xx.com/php.ini
人が編集しても安全です。ただし、php.ini に出くわした人なら誰でも見ることができるので、.htaccess を使用して、人々が簡単に見られないようにすることをお勧めします。
Apache の場合は .htaccess を使用するか、php.ini を使用する必要がある場合は .htaccess を使用して保護します。