微信支付文档种,API证书安全 应该放在有访问权限控制的目录里,这个目录一般是指的是哪以 ThinkPHP 为例
(3)API证书安全
1.证书文件不能放在web服务器虚拟目录,应放在有访问权限控制的目录中,防止被他人下载;
1 回答
回首忆惘然
TA贡献1847条经验 获得超11个赞
比如你的站点根目录为/home/www/yoursite,那么此API证书最好不要放在该目录下(即使要放也只能放在非入口目录比如public以外的目录中),完全可以放在其他与web站点无关的目录中,代码中使用系统绝对路径引用即可。
- 1 回答
- 0 关注
- 361 浏览
添加回答
举报
0/150
提交
取消