在Apache服务器上的.PHP文件中存储敏感信息有多安全?

我在做一个 易于设置,没有数据库PHP网站 它将数据存储在文本文件中。

Linux/Apache/PHP 服务器。

到目前为止 非敏感 ,所以我储存在: ../data/system.txt 理论上有人可以打字 (url)/data/system.txt

但现在我想 存储密码 因此,不同的组可以登录并查看不同的信息。这些网站将是“ “和” 低调 “网站,如果有人厌倦了黑客入侵网站,看到了信息,这不是世界末日,我只想 提供一些技术障碍 这样网站就可以拥有个人和团体的访问权限 在不需要建立和维护50个数据库的情况下创建50个这样的站点。

我可以想到以下几点:

更改“ ../data 随机目录名 ,例如“ ../data928374928374 “作为一种迷惑的手段

(二) 改变 .txt文件到.php

<?php
echo 'access denied';
die;
/*
...store data here...
*/
?>

(三) 把这个放进去 在/data目录中以.txt和其他结尾保护文件:

<FilesMatch "\.(sqlite|xml|txt|csv|php)$">
Deny from all
</FilesMatch>

以下是我对这些问题的看法:

查找隐藏目录名称的方法 在这样的服务器上,是真的吗?

要有一个名为.php的文本文件并在其中包含php代码,因为我希望非技术人员能够编辑文本文件,并将它们放在数据目录中并让它们正常工作, 而不必“用技术代码来教化他们”。 更不用说这会扰乱大多数编辑器的语法着色。

(三) e、 g.如果我只是将网站原样复制到任何Apache服务器上,我能保证这些文件会受到保护吗,或者有其他设置可以关闭.htaccess文件对Apache服务器的影响?