我似乎在任何地方都找不到的快速问题;至少不是一个明确的答案。 我有一个SQLite文件,我上传到我的虚拟主机,但如果我在URL中导航到它,它可以下载。 我该如何防止这种情况? 另外,我尝试使用 md5 函数加密密码字段,但它不允许我添加启用它的条目。我应该使用 SQLite3 吗?有什么想法吗? 谢谢,我真的不喜欢数据库...
如果我在 URL 中导航到它,它可以下载。我该如何防止这种情况?
您可以将其放在文档根目录上方。 例如,如果您有一个名为 public_html
或 htdocs
的目录,您网站的所有文件都从中托管,您只需将数据库文件放在与这些目录相同的级别而不是内部即可。
我尝试使用 md5 功能加密密码字段,但它不允许我添加启用它的条目。
MD5 是哈希,而不是加密。 这意味着它走的是单向,而不是双向。
您能解释一下您说"不允许我添加条目"是什么意思吗?
我应该使用 SQLite3 吗?
如果你有它可用,你应该。 有人谈论弃用旧的基于2.x的SQLite功能。
如果您上传数据库,请不要将其直接上传到 htdocs/documentroot 文件夹中的文件夹。您可以限制对它的访问,例如,如果您使用的是 apache,则可以在 .htaccess 文件中设置它。
在与文档根目录相同的级别上创建一个单独的文件夹:
/htdocs
/database <-- upload your db to this folder
...
因此,没有人可以使用 URL 访问它。