Cá nhân tôi lưu trữ thông tin nhạy cảm, chẳng hạn như chi tiết kết nối cơ sở dữ liệu trong config.ini tệp bên ngoài thư mục gốc của thư mục web của tôi. Sau đó, trong index.php của tôi Tôi có thể làm:
$config = parse_ini_file('../config.ini');
Điều này có nghĩa là các biến sẽ không hiển thị nếu máy chủ của bạn vô tình bắt đầu xuất các tập lệnh PHP dưới dạng văn bản thuần túy (điều này đã xảy ra trước đây, nổi tiếng với Facebook); và chỉ các tập lệnh PHP mới có quyền truy cập vào các biến.
Nó cũng không phụ thuộc vào .htaccess trong đó không có trường hợp dự phòng nếu .htaccess của bạn tệp bị di chuyển hoặc bị hủy.
Lưu ý, đã thêm vào ngày 14 tháng 2 năm 2017:Bây giờ tôi sẽ lưu trữ các thông số cấu hình như thế này dưới dạng các biến môi trường. Tôi chưa sử dụng .ini cách tiếp cận tệp hiện tại.
