2
为什么settings.php位于Web文件夹中?
在默认安装中,settings.php位于sites/default/。在Drupal官方网站上没有关于更改此文件位置的建议。这不是潜在的安全问题吗?我已经看到Apache网络服务器最终无法解释PHP文件,并以纯纯文本格式提供PHP文件的内容,而不是假定的HTML内容。这将完全公开数据库连接用户和密码,而这些用户和密码甚至没有被加密。为什么这样工作?
使用它来解决与站点安全有关的问题,尤其是那些致力于保护Drupal站点免受未经授权的访问的问题。