制作一个 PHP 可以读取的安全文件？

Question

我有一个类似这样的文件，它是一个用户数据库（udb.htm）：

user1:pwd1
user2:pwd2
user3:pwd3

类似的东西。我想保护此文件并通过 file_get_contents("udb.htm"); 方法（但不是浏览器窗口）将其提供给 PHP。谢谢！

Answer 1

您可以：

• 将文件上传到公共 html 目录之外的目录中，但该 php 具有访问权限，
• 使用 apache .htaccess阻止对该文件的访问；或类似
• 使用 HTTP 基本身份验证
• 将数据保存在实际数据库中（mysql、mssql、oracle、sqlite）

Answer 2

将文件放在 Web 根目录之外。例如，在包含 public_html 的目录中。 PHP 可以访问它（以及系统上的任何其他文件），但您无法从 Web 访问它。

Answer 3

将文件移至 PHP 仍可访问但 Web 客户端无法访问的文件夹中。

Answer 4

您想要做的是将数据库放在网络路径下方。例如，如果您的网站位于 www.example.com 并且它指向： /var/www/html

那么您可以将密码文件放入 /var/www/password/udb.htm

然后从您的 php 脚本访问它as file_get_contents("../../password/udb.htm")

您的脚本可以访问该文件，但您的 Web 服务不能。

Answer 5

这会在打开文件之前更改文件的权限，并在关闭文件时删除授予权限，请确保网络服务器对该文件的权限。

<?php

$file = 'udb.htm';
chmod($file, 0600);
$contents = file_get_contents($file);
chmod($file, 0000);

?>