用于存储安全文件的目录

时间:2015-12-23 作者:Loc Pham

我有一个网站托管在ASP。NET服务器,并使用wordpress构建我的网站。我已经使用PHP代码扩展了它的功能。我应该在哪个目录中存储安全文件,例如(密码和证书.pem)?

我的服务器具有以下结构:

-/
   -/mywebsite.com
       -/data
       -/logs
       -/wwwroot
            -/wp-admin
            -/wp-content
            -/wp-includes
我理解ASP。NET有一个名为web的文件。安全的配置文件,存储在wwwroot. 使用PHP的等价物是什么?据我所知,Wordpress将数据库密码存储在wp config中。php位于wwwroot 所以我想wwwroot 是否为安全目录?

顺便说一句,我正在使用共享主机。

谢谢

3 个回复
SO网友:Mark Kaplun

你在比较两件不同的事情。您的ASP安全性实际上是IIS安全性。要在wordpress中获得类似的内容,您需要以类似的方式配置web服务器。

SO网友:DrMosko

而不是。htaccess文件您将需要创建一个web。配置文件

http://www.iis.net/learn/application-frameworks/install-and-configure-php-applications-on-iis/translate-htaccess-content-to-iis-webconfig

SO网友:jgraup

web服务器上最安全的目录位于公共html目录下。如果您必须存储证书,请不要将其放在公共区域。只要您正确设置权限,WordPress就可以通过php访问它们。考虑一下-/mywebsite.com/certs.

Wordfence在他们的网站上增加了一个讨论WordPress安全性的区域,所以我建议你去看看-https://www.wordfence.com/learn/

至于密码,这里有一些想法Q/A 但基本上,从非公共区域装载它们是最好的。

标签: security   directory   password   小码农  

相关推荐

Can't alter $lostpassword_url

我需要更改“检索密码”的href,但我似乎无法更改$lostpassword_url 在里面wp_lostpassword_url();我有一个过滤器,它显然被调用了wp-login.php:function wp_lostpassword_url( $redirect = \'\' ) { $args = array( \'action\' => \'lostpassword\' ); if ( !empty($redirect) ) { $