我听说当你想更改php.ini设置时,当你没有权限访问根级别的php.ini时,你可以将php.ini上传到web根,这是正确的吗?
另一种自定义PHP设置的方法是创建一个名为
php.ini
的文件并将其上传到web服务器。这与.htaccess
文件的工作方式类似,只是不必在行的开头添加"php_value"
如果这是正确的,那就意味着任何键入的人
www.xx.com/php.ini
是否应该查看设置?这不是安全隐患吗
我会坚持使用ini_set,而不是在那里放一个php.ini文件。
但如果必须这样做,最好使用一组正确的.htaccess
规则来保护它。类似的东西
<Files php.ini>
Order allow,deny
Deny from all
</Files>
上述规则将阻止任何人以www.xx.com/php.ini
的身份访问该文件
人们编辑它是安全的。但是,任何偶然发现php.ini的人都可以看到它,所以最好使用.htaccess来禁止人们如此轻易地看到它。
如果在Apache上,我会使用.htaccess,或者如果必须使用php.ini,请使用.htacccess来保护它。