Как безопасно развернуть PHP-проект с помощью файла dbconnect/config?
Я использую Capistrano для развертывания моего PHP-проекта, который идет отлично (кроме того факта, что он загружается в текущий/и я хочу перейти в/, но я выясню это позже), но мне нужен совет относительно того, где я могу безопасно разместить свой config.php файл (содержит всю информацию о подключении mysql), чтобы он не был подвержен хакерам.
Кто-нибудь знает какие-нибудь хорошие методы или ссылки?
3 answers
Каждый файл будет подвергнут хакерам, если они взломают систему... Расположение файла не является критичным, но вы можете поместить его выше public_html, чтобы клиенты не могли получить к нему прямой доступ. По иронии судьбы, даже если вы разместите его там - детали могут просочиться к клиенту из-за плохой конфигурации PHP (при наличии несоответствующего уровня ошибок)
Используете ли вы файл .htaccess? Предполагая, что вы используете apache, вы также можете передать файл своему пользователю apache и изменить его до 600.
В итоге я просто поместил каталог и добавил файл include.conf в конфигурацию apache, который блокирует доступ к этому каталогу.