PHP Tips

2006-05-30 19:39:17转载

1. phpMyAdmin 限制访问

不要直接把 phpMyAdmin 放到 www 目录，那样看起来很不爽，同时，应该只允许 Localhost 访问，而不应该让其他人也能通过局域网访问到你的 phpMyAdmin。总之加了下面这个我觉得是一劳永逸的事情，而且是最可靠的（不会因为你换了 phpMyAdmin 的 config 文件或者别的什么原因导致别人又能看到了）

[quote]
Alias /phpMyAdmin/ "D:/Server/phpMyAdmin/"

<Directory "D:/Server/phpMyAdmin/">
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Directory>
[/quote]

2. 删除所有的 phpinfo.php

作为常见的调试手段和漏洞，正确的避免方法应该是每次乱数起文件名，用完后记得删

3. 不要用短格式 <? 而用完整的 <?PHP

你不能总是要求别人用你的程序就必须保证 php.ini 里 short_open_tag = On，作为一个习惯实际写起来没什么区别的。长格式的原始目的其实是为了和 <?xml 避开。

comment:

第一反应能想到的就这些，以后继续补充……