PHP中的敏感数据使用include安全吗?
PHP中的敏感数据使用include安全吗?
提问于 2014-04-10 18:00:48
我有10个PHP页面,它们都需要相同的加密功能和密钥。通过10个PHP文件中的包含添加带有加密函数和密钥的PHP文件是否安全?
示例:
<?php
include('/files/encrypt.php')
?>回答 2
Stack Overflow用户
回答已采纳
发布于 2014-04-10 18:02:34
我真的希望没有办法通过URL访问密钥。你应该把这些放在你的公共网页根目录之外。
如果键在web根目录中,您可能会被公开。一个简单的错误可能会显示您的PHP源代码,然后游戏结束。
Stack Overflow用户
发布于 2014-04-10 18:07:21
我倾向于将它们存储在web根目录之上,并使用require_once()将它们拉进来。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/22995614
复制相关文章
相似问题
腾讯云开发者
