#json #apache #.htaccess
Вопрос:
У меня есть важный config.json файл, содержащий важные данные (например, имя пользователя базы данных, пароль и т. Д.), И я защищаю его с помощью htaccess.
Может ли кто-нибудь получить доступ к этому файлу любым способом (например, взломом или чем-то подобным)?
Полный код htaccess:
<IfModule mod_rewrite.c>
DirectoryIndex index.php index.html
RewriteEngine On
# RewriteBase /
RewriteCond %{HTTP:Authorization} ^(. )$
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(. )$ index.php [QSA,L]
Options -Indexes
# protect files
<FilesMatch ".(sql|data|conf|dat|json|inf|info)$">
Order allow,deny
Deny from all
</FilesMatch>
</IfModule>
** Связанная информация: Сервер, который я использую, — это apache с PHP-кодом. Также мои файлы находятся в общей хостинговой компании. **
Комментарии:
1. Вы вообще не должны хранить такие конфиденциальные данные в части файловой системы, которая публикуется через http-сервер. Поместите его снаружи, и у вас будет надежное решение.
2. И чтобы ответить на ваш вопрос простым способом: конечно, возможно получить доступ к этому файлу с помощью адекватных методов (вы назвали «взлом»). Конечно, невозможно гарантировать, что кто-либо каким-либо образом не сможет получить доступ к такому файлу, если ваша система будет скомпрометирована.