PHP Lang
  1. PHP Lang
  3. Как хранить информацию о подключении db безопасно?
Intereting Posts
Как использовать echo в php-массиве для возврата в виде строки Сделать путь доступным на разных уровнях папки на PHP Как выбрать бинарное поле? (PHP, MySQL) Получить подсчитанный массив для документа Symfony2 – PdfBundle не работает Зачем нам нужен «возврат истины» к этому методу? Цитирование через таблицу с помощью Simple HTML DOM Ошибка обработки для повторяющихся записей – PHP MySQL Загрузочная мода и пропускная способность кодирование / декодирование данных между php / java для android Javascript Child Window Оставайтесь на вершине PHP-сессии работают очень хорошо, но что-то меня раздражает … Как заменить текст на несколько строк, используя preg_replace Отображения несовместимы друг с другом Как я могу присоединиться к трем таблицам с помощью MYSQLi?

Как хранить информацию о подключении db безопасно?

Я разработал приложение php, и у меня есть config.php, который хранит постоянное использование среди приложения, в этом файле он включает всю важную информацию, такую ​​как адрес сервера Mysql, номер порта, имя пользователя и пароли. Я беспокоюсь о том, что кто-то может получить файл и сделать то, чего я не хочу, как я могу защитить этот файл? Спасибо.

Вопросы безопасности PHP и AJAXПоследствия отключения session.cookie_secure в PHPБаза данных для содержимого - ОК для хранения HTML?Защита пароля БД в phpРазбирайте PHP-код для извлечения имен функций?
  • Практикуйте общую хорошую защиту паролем (не используйте слова слова и т. Д.)
  • Хорошей практикой является имя файла с расширением .php, как вы это делали, потому что тогда веб-сервер вряд ли будет обманут в обслуживании файла в виде открытого текста.
  • Убедитесь, что config.php хранится за пределами веб-корня. Это означает, что если что-то пошло не так с вашей конфигурацией сервера, и он начал обслуживать файлы PHP в виде открытого текста, вы не пропустили бы пароль вашей базы данных (потому что никто не сможет запросить config.php).
  • Убедитесь, что учетные данные базы данных имеют соответствующие имена, а не переменные. Это делает менее вероятным, что вы можете каким-то образом использовать их ненадлежащим образом (например, если пароль был $password а не DB_PASSWORD вы могли бы что-то сделать с переменной $password в глобальной области, забыв, что она используется – маловероятна, но небольшая возможность).

Обычно он просто хранится в php-файле, который вы можете сделать, если принадлежать пользователю www-data или тому, что когда-либо использовался вашим веб-сервером. Если у кого-то есть доступ к вашему серверу, они не смогут его открыть