Действительно ли безопасно запретить доступа к .ini файлу в .htaccess?
Вам необходимо обработать ELSE (некоторые строки будут обновлены с использованием A -> A (идентичность):
UPDATE BIG
SET
FNAME = CASE FNAME
WHEN 'BOY' THEN 'GIRL'
WHEN 'BLACK' THEN 'WHITE'
WHEN 'GREEN' THEN 'COLOR'
ELSE FNAME
END;
или лучше отфильтровать строки, которые вы хотите обновить:
UPDATE BIG
SET
FNAME = CASE
WHEN FNAME = 'BOY' THEN 'GIRL'
WHEN FNAME = 'BLACK' THEN 'WHITE'
WHEN FNAME = 'GREEN' THEN 'COLOR'
END;
WHERE FNAME IN('BOY', 'BLACK', 'GREEN');
<=>
UPDATE BIG
SET FNAME = DECODE(FNAME, 'BOY', 'GIRL', 'BLACK', 'WHITE', 'GREEN', 'COLOR')
WHERE FNAME IN('BOY', 'BLACK', 'GREEN');
2 ответа
.htaccess блокирует доступ от сети. Однако при использовании общей среды хостинга для других пользователей могло бы быть возможно получить доступ ini. Если на (виртуальный частный) сервер и Вы являетесь единственным пользователем для того сервера, Вы в безопасности.
В случае общего хостинга его зависит от конфигурации сервера. Поскольку больше информации читало: безопасность PHP в общей среде хостинга
Можно временно установить PHPShell и просмотреть файловую систему сервера, чтобы проверить, уязвим ли сервер. (требует некоторого знания командной строки),
Файл не будет видим от апача. Очевидно, наилучший вариант состоит в том, чтобы поместить его за пределами корня Вашего сайта. Если Вы не можете сделать, это, .htaccess файлы (или подобные директивы в Ваших апачских конфигурациях) является в значительной степени Вашей единственной опцией.