Est-il prudent de mettre le fichier de base de données dans htdocs?

Question

Gudeve,

Pouvez-vous me recommander un répertoire sur mon serveur web où je devrais mettre des fichiers sensibles? Mon htdocs est disposé comme ceci:

XAMPP/htdocs/NewsFeed 

Le répertoire NewsFeed ont index.php. La fonction du fichier index.php est de se connecter à une base de données. Maintenant, devrais-je mettre le fichier de base de données à l'intérieur htdocs? Sera-t-il sûr?

Answer 1

Je suppose que vous utilisez une base de données SQLite. Je ne pense pas le mettre dans htdocs est un coffre-fort, sauf si vous le sauvegardez (peut-être avec .htaccess/chmod) de telle sorte que la base de données ne peut pas être accessible par others/world.

Answer 2

Les informations de connexion à la base de données et à la base de données (login, mot de passe, etc.) doivent être conservées hors du répertoire htdocs.

Pour des fins d'édition que vous pouvez obscurcir le mot de passe, un coup d'oeil à ce poste: Don’t let them see your MySQL password

Answer 3

Si vous avez une chance de le garder à l'extérieur alors je vous suggère de garder l'extérieur. Si elle est protégée, une vulnérabilité peut être exploitée même à un moment ultérieur, causant des intrusions. Donc s'il vous plaît essayez de le garder "loin"

Answer 4

Ne pas mettre un fichier de base de données partout où il peut être accessible sur le web. On devrait pouvoir télécharger votre base de données via HTTP, et si c'est accessible sur le Web, n'importe qui pourra le faire.

Cela ne doit pas être confondu avec la connexion à votre base de données. C'est quelque chose que votre script va faire.

Placez la base de données dans un répertoire de serveur accessible uniquement localement (sur le serveur Web), par votre script. c'est à dire. XAMPP/db