如何保护 PHPMailer 文件
How to secure a PHPMailer file
刚刚在我的网站上使用 PhpMailer
完成了简单的邮件传输
我有 3 个问题 -
我读到需要将您的凭据存储在不同的文件中,读到有 2 个选项 - ini/php,哪个更好,这个文件应该是什么样子。
关于credentials文件的目录,读到它应该位于web根目录之外(只是比它高一级?),那么我如何从web根目录中调用它?
同样的问题,Mail.php本身是否应该位于站点目录中?还是我也应该把它取出来?
将这些值放在 .php 文件中通常是最安全的,因为它们将呈现为空,这与通常呈现为纯文本的 .ini 文件不同。
是的,高一级就可以了 - 这意味着该文件没有自己的 public URL。从网络根目录中的脚本 运行ning,您只需使用 require '../settings.php';
你不说 Mail.php 是什么,但通常任何其他 PHP 脚本都可以保留。 class 定义之类的东西是安全的,因为当直接 运行 时它们没有效果(或者至少 应该 没有效果,如果你已经安全地写了它们!) .也就是说,将您的作曲家 vendor 文件夹放在网络根目录之外是很常见的,因为您不一定能控制那里的内容。
刚刚在我的网站上使用 PhpMailer
完成了简单的邮件传输我有 3 个问题 -
我读到需要将您的凭据存储在不同的文件中,读到有 2 个选项 - ini/php,哪个更好,这个文件应该是什么样子。
关于credentials文件的目录,读到它应该位于web根目录之外(只是比它高一级?),那么我如何从web根目录中调用它?
同样的问题,Mail.php本身是否应该位于站点目录中?还是我也应该把它取出来?
将这些值放在
.php文件中通常是最安全的,因为它们将呈现为空,这与通常呈现为纯文本的.ini文件不同。是的,高一级就可以了 - 这意味着该文件没有自己的 public URL。从网络根目录中的脚本 运行ning,您只需使用
require '../settings.php'; 加载它
你不说 Mail.php 是什么,但通常任何其他 PHP 脚本都可以保留。 class 定义之类的东西是安全的,因为当直接 运行 时它们没有效果(或者至少 应该 没有效果,如果你已经安全地写了它们!) .也就是说,将您的作曲家
vendor文件夹放在网络根目录之外是很常见的,因为您不一定能控制那里的内容。