如何在PHP中保护我的配置文件以防止未经授权的访问或修改?我应该将文件存储在web根目录之外,还是使用文件权限来限制访问?
我试图确保一个PHP配置文件,我包括在我的应用程序使用包括语句(包括'config. PHP ')。我不确定是否应该将文件存储在web根目录之外或使用文件权限来限制访问。我试着在网上搜索最佳实践,但我不确定该采取哪种方法。我希望找到一个明确的答案,但我仍然不确定该怎么做。谁能提供指导如何保护包含的PHP配置文件和防止未经授权的访问或修改?
对于app secret,你可以使用vault store。例如https://www.twilio.com/blog/manage-application-secrets-with-php-using-vault
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium