如何防止下载或访问PHP的配置文件? 比如服务器里存放着config.php文件,里面有访问数据库的用户名和密码。怎么样防止用户查看该文件?或是,PHP的设计本身就避免直接查看文件内容的情况? 从安全角度考虑,这个系统级的文件应该做什么保护措施?



网友完善的答案



经调研,得出以下常用方法:

1 在程序中定义一个标识变量

define('IN_SYS', TRUE);

2 在config.php中获取这变量

if(!defined('IN_SYS')) {

exit('禁止访问');

}