※ 引述《zusocfc (CFC)》之铭言： : ※ 引述《bdvstg ( )》之铭言： : : 若是这档案的位置被人知道了，那他一定可以下载这档案 : : 若是被下载了，那MySQL的帐密不就外流了吗? : : 我试过将该档的权限设成600，但这样会造成网页无法连接资料库 : : 至少要可以读取才行..... : : 请问是不是有什麽比较好的方法来连接资料库? : 关於这点可以不必担心 : 你存下来也没有用... 只有一堆HTML码而已 : PHP是当有人Request该网页时，Apache(或其他伺服器软体)将档案丢给PHP处理过後，PHP回传HTML码给Apache : Apache再传回给要求者 1. 传统有人习惯以 .inc 作为 php inclusion file 的结尾，然後又不把 这些档案指定由 php parse. 结果就是如 bdvstg 所说的，全部被人下 载光光。 2. php 在 server 执行，必须交由 apache (或 php user) 处理。 所以在权限上有其限制。以目前来说，除非指定 php setuid，否则 对 php 执行绪的权限难以设定。 即便设定了 php setuid，你仍然无法阻止任何在同一主机内，有同样 使用 apache / php 权限者去看你的档案，除非让 apache / php 用 root 执行 -- 而这正也是系统的大忌。 -- 鬼压床怎麽办 骑上去啊 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.217.134