Как хранить информацию о подключении db безопасно?

Я разработал приложение php, и у меня есть config.php, который хранит постоянное использование среди приложения, в этом файле он включает всю важную информацию, такую ​​как адрес сервера Mysql, номер порта, имя пользователя и пароли. Я беспокоюсь о том, что кто-то может получить файл и сделать то, чего я не хочу, как я могу защитить этот файл? Спасибо.

  • Практикуйте общую хорошую защиту паролем (не используйте слова слова и т. Д.)
  • Хорошей практикой является имя файла с расширением .php, как вы это делали, потому что тогда веб-сервер вряд ли будет обманут в обслуживании файла в виде открытого текста.
  • Убедитесь, что config.php хранится за пределами веб-корня. Это означает, что если что-то пошло не так с вашей конфигурацией сервера, и он начал обслуживать файлы PHP в виде открытого текста, вы не пропустили бы пароль вашей базы данных (потому что никто не сможет запросить config.php).
  • Убедитесь, что учетные данные базы данных имеют соответствующие имена, а не переменные. Это делает менее вероятным, что вы можете каким-то образом использовать их ненадлежащим образом (например, если пароль был $password а не DB_PASSWORD вы могли бы что-то сделать с переменной $password в глобальной области, забыв, что она используется – маловероятна, но небольшая возможность).

Обычно он просто хранится в php-файле, который вы можете сделать, если принадлежать пользователю www-data или тому, что когда-либо использовался вашим веб-сервером. Если у кого-то есть доступ к вашему серверу, они не смогут его открыть