PHP之道(中文版)
欢迎
入门指南
使用当前稳定版本
内置的WEB服务器
Mac安装
Windows安装
代码风格指南
语言亮点
编程范式
命名空间
PHP标准库
命令行接口
Xdebug
依赖管理
Composer 与 Packagist
PEAR
开发实践
基础知识
日期和时间
设计模式
使用UTF8编码
依赖注入
基本概念
复杂的问题
容器
延伸阅读
数据库
MYSQL 扩展
PDO 扩展
数据库交互
数据库抽象层
使用模板
好处
原生PHP模板
编译模板
延伸阅读
错误与异常
错误
异常
安全
Web应用程序安全
密码哈希
数据过滤
配置文件
注册全局变量
错误报告
测试
测试驱动开发
行为驱动开发
其他测试工具
服务器与部署
Platform as a Service (PaaS)
虚拟或专用服务器
共享服务器
构建及部署应用
虚拟化
Vagrant
Docker
缓存
Opcode缓存
对象缓存
文档撰写
资源
社区
Credits
PHP之道(中文版)
安全
配置文件
上一篇:
数据过滤
下一篇:
注册全局变量
配置文件
当你在为你的应用程序创建配置文件时,最好的选择时参照以下的做法:
推荐你将你的配置信息存储在无法被直接读取和上传的位置上。
如果你一定要存储配置文件在根目录下,那么请使用 .php 的扩展名来进行命名。这将可以确保即使脚本被直接访问到,它也不会被以明文的形式输出出来。
配置文件中的信息需要被针对性的保护起来,对其进行加密或者设置访问权限。
上一篇:
数据过滤
下一篇:
注册全局变量