Это нормально, когда пользователи видят файлы www.yourwebsite / php / config.php? На моем сайте я могу получить доступ к этим файлам в виде текстового файла. И я могу видеть, какое имя пользователя или таблицу или некоторую информацию о моем соединении Mysql. мои файлы в папке Xammp htdocs. Будут ли они также видны, когда я добавлю их на какой-нибудь хост?
Старайтесь не размещать свои файлы конфигурации в общедоступном каталоге. Если содержимое вашего веб-сервера находится здесь:
/usr/meko/htdocs/php/index.php
вы можете переместить файл конфигурации из общего доступа htdocs папку и положите сюда:
/usr/meko/config/config.php
В качестве альтернативы (и не так хорошо) вы можете убедиться, что ваши файлы конфигурации обрабатываются как файлы php, а затем запустить их с помощью тега открытия php:
<?php
$CONFIG["foo"] = "bar";
// config here, which never echoes anything
Когда кто-то обращается к файлу php через http через ваш веб-сервер, он увидит только пустой вывод.
Да. это вполне нормально.
Нет, вы не можете получить доступ к этим файлам в виде текстового файла, используя этот адрес (при условии, что ваш сайт работает)
Похоже, что apache не настроен для выполнения ваших файлов php и вместо этого обслуживает их как test / html.
Вам необходимо настроить обработчик для выполнения файлов php как php.
В Linux синтаксис будет примерно таким. В окнах путь «modules / libphp5.so» необходимо изменить, чтобы он указывал на модуль php, который может быть dll.
LoadModule php5_module modules / libphp5.so AddHandler php5-script php AddType text / html php
Видеть http://php.net/manual/en/install.windows.apache2.php и http://httpd.apache.org/docs/ для подробностей.
Это нормально, когда пользователи видят файлы www.yourwebsite / php / config.php?
Да, если они находятся в папке htdocs, за исключением того, что вы запрещаете доступ к папке, содержащей config.php через .htaccess-file или через конфигурацию apache. Или вы перемещаете такие файлы из папки htdocs.
На моем сайте я могу выбрать файлы в виде текстового файла. И я могу видеть, какое имя пользователя или таблицу, или некоторую информацию о моем соединении Mysql. Все мои файлы в папке Xammp htdocs.
Этого не должно происходить, похоже, проблема в конфигурации. Кажется, что PHP работает неправильно.
Будут ли они также видны, когда я добавлю их на какой-нибудь хост?
Да, они будут видны, но вы не сможете видеть содержимое php, если сервер настроен правильно, потому что вы не должны видеть какой-либо код php в своем браузере, если вы это сделаете, что-то не так. Чтобы убедиться, что загрузите тестовый файл к своему хостеру и посмотрите, видите ли вы в этих файлах php-код.
Например, любая установка WordPress имеет файл конфигурации в корневом каталоге. Но поскольку он не повторяет вары, проблемы с безопасностью нет, пока файлы обрабатываются как сценарии PHP, а не текстовые файлы. Но рекомендуется заблокировать прямой URL-доступ к таким файлам с помощью защиты паролем файла .htaccess.