1

XML (config.xml) で構成ファイルを作成しました。index.php は config.xml を読み取り、すべての構成 (データベース ユーザー/パスなど) を取得します。問題は、http://example.com/config.xmlに入力すると、すべての xml ファイルを読み取ることができ、セキュリティ上のリスクになることです。chmod 600 で試しましたが、グループ (apache) がファイルを読み取れません。PHP で xml を読み取り、サーバー外のアクセスをブロックする方法を知っていますか? 手伝ってくれてありがとう。

4

1 に答える 1

4

htaccess を試してください。

<Files config.xml>
order allow,deny
deny from all
</Files>
于 2012-09-23T19:50:07.503 に答える