Webルートファイルの外部に配置したいインクルードファイル内にすべてのデータベースクレデンシャルがあります。
ただし、共有ホスティングプランでは、ファイルをWebルートの外部に配置することはできません。クレデンシャルが安全であることを確認するために、何らかの方法でファイルを暗号化することを検討する必要がありますか?
ある種の偽の404ページを作成する方法を読んだことがありますが、それは私にはまったく安全に聞こえません。
また、読み取り専用のユーザーアカウントを作成する手順を踏んで、アカウントが侵害された場合でも、少なくとも何も上書きまたは削除できないようにしましたが、制限を設けてできるだけ安全にしたいと考えています。
できません
可能な最善の方法は、ホスティング サービスによって解釈される php ファイルを作成することです。
<?php
$DB_USER = 'your_user';
$DB_PASS = 'your_pass';
$DB_INSTANCe= 'your_instance';
誰かが Web ブラウザからファイルにアクセスしても、何も表示されません。ファイルが必要な場合は、それを含めるだけです。
.htaccess (おそらく) を追加して、Web ブラウザーを使用している人がファイルにアクセスできないようにすることもできます。
残念ながら、あなたと同じ物理ホストへの読み取りアクセス権を持つ誰かがこのファイルにアクセスできてしまい、それを防ぐ方法はありません。
サーバーが apache を実行していて、ディレクティブをオーバーライドできる場合は、次の行で webroot に .htaccess ファイルを作成することで実現できます。<FILENAME> (<> を含む) を名前に置き換えてください。アクセスを拒否したいファイルの.
#Deny access to the .htaccess file
<Files ~ "^\.htaccess">
Order allow,deny
Deny from all
</Files>
#Deny the database file
<Files ~ "^\<FILENAME>$">
Order allow,deny
Deny from all
</Files>