拒绝访问.htaccess中的.ini文件是否安全？

我的php wab应用程序中有一个包含敏感信息的.ini文件.我拒绝使用.htaccess文件访问它:

  order deny,allow
  deny from all

我无权访问htdocs之外的文件夹,因此我无法将.ini文件移出可浏览的区域.

我的解决方案安全吗？

.htaccess将阻止来自网络的访问.但是,如果您使用的是共享托管环境,则其他用户可能会访问您的ini.如果它在(虚拟专用)服务器上,并且您是该服务器的唯一用户,那么您是安全的.

在共享主机的情况下,它取决于服务器配置.有关更多信息,请阅读:共享托管环境中的PHP安全性

您可以临时安装PHPShell并浏览服务器文件系统以检查您的服务器是否容易受到攻击.(需要一些命令行知识)