.inc文件在很久以前都是配置文件了,這樣如果apache沒有配置好很容易配置文件給爆露出來,下面我就來介紹具體的設(shè)置辦法.

發(fā)現(xiàn)現(xiàn)在的項目是把所有的包含文件放在主目錄下面,網(wǎng)站目錄為public,除了入口文件,所有的源碼及配置文件,都在網(wǎng)站目錄外.

剛開始沒有意識到為什么這么做,后來想了想,真的很有必要,否則很容易就吧源代碼和一些重要信息暴露在外了.

(1) 比如說.inc擴(kuò)展名的配置文件,和其它文本類型的文件,直接就可以在瀏覽器上訪問了,很多能這里面就有數(shù)據(jù)庫的賬號啊.

(2) 如果你的apache還沒有對PHP支持的時候,php文件也會默認(rèn)作為文本類型在瀏覽器上訪問【升級apache,或修改配置的時候可能出現(xiàn)】

如果將你的程序包含在網(wǎng)站目錄之外,就避免了保留私密信息的危險,當(dāng)然,你可以在apache上配置如禁止在瀏覽器上訪問.inc文件,代碼如下:

1. <Files ~ ".inc$"> 
2.     Order allow,deny 
3.     Deny from all//開源代碼Vevb.com 
4. </Files> 

類似的很多細(xì)節(jié)很容易被運(yùn)維人員忘記.