php安全问题,用index.PHP作为网站的首页是否安全?
由于要动态读取数据库,而且不会使用index.html来显示php文件来到达动态显示php的内容.
所以用 index.php 作为网站的首页.不知道这样安不安全.
因为index.php文件中有数据库的地址和,数据库账号密码,有没有加密的方法!
还有听很多人说,用动态很耗资源.如果限制流量的情况下,动态页面是不是不好了?
由于刚接触PHP才一个星期所以很多地方比较困惑,还请各位大哥热心的帮助,非常感谢!
------解决方案--------------------index.php 作为网站的首页.不知道这样安不安全.
不存在这种说法,黑客不会因为知道你的默认页是index.php就高兴的认为找到了漏洞。保障安全的第一前提是过滤客户端的数据(可以说成是转义),以防止SQL注入,XSS攻击。有空看看 http://www.php.net/manual/zh/security.php
不存在加密的方法。如果别人能看到数据库帐号密码,基本上你写的网站就没用了。不要担心这,别人都是这么干的。
耗资源?
动态网页需要服务器做很多操作(查询数据库,逻辑判断等等),所以相比静态页面耗费的系统资源要多很多。非常多。如果你指的是带宽,动态静态没有差别。只要你想显示同样的内容,静态动态耗费的流量完全相同。这么说吧,动态相比静态的差别只在于服务器还要执行该脚本,而静态则是直接读取。
建议你熟悉基础概念后把手册仔细看一下,日积月累http://www.php.net/manual/zh/index.php
------解决方案--------------------index.php后面若有参数,可以添加重写规则或者加密显示。
若果怕不安全,可以在index.php中只写一条跳转header(),跳至你的实际主页。