在PHP开发过程中,经常需要在文件中存储重要的数据,怎么才能保重数据的安全是一个非常重要的问题,通常有两种方式:
一.将文件放在外网不可访问的目录中
二.如果文件放在外网可访问的目录,这时需要我们考虑安全问题
一般把数据存储在php文件中,文件头部添加'<?php exit();?>',告诉服务器后面的代码不执行,减小了数据泄露的风险.
这种方式不管在浏览器允许文件还是下载文件,数据都不会泄露.如果存储为不是php扩展的文件,下载之后数据就会泄露了.
//写入数据 $filename = 'token.php'; $content = '123456789'; file_put_contents($filename,'<?php exit();?>'.$content); //读取数据 $content = trim(substr(file_get_contents($filename), 15));