我需要关注php中的mysql_connect中的密码吗?
[英]Do I need to be concerned about password in mysql_connect in php?
问题描述
将连接代码写到数据库时,是否有人可以查看我的数据库用户名和密码? 他们不能连接和改变我的数据库吗? 输入我的用户名和密码而不加密似乎很奇怪。
mysql_connect(localhost, user1, correcthorsebatterystaple)
我知道右键单击视图源时无法查看源。 但是如果有人用ahref = mywebsite.com / connect_file.php创建了一个快速的html页面,那么他们右击并下载他们可以查看我的PHP代码以及我的用户名和passowrd,对吧?
3 个解决方案
解决方案1
5 已采纳 2014-09-15 19:15:44
PHP在服务器上执行并将HTML输出到客户端。 所以客户端永远不能查看PHP源代码。 因此,您不必担心这些文件中的密码安全性
解决方案2
0 2014-09-15 19:16:41
您的服务器将所有请求(因此即使是示例中的ahref )视为要求提供php文件的请求。
您的服务器将首先要求PHP解析该文件,如果设置正确,则不会以任何方式显示代码。
直接(例如ssh)访问您的服务器或您的代码(ftp,github等)的人将能够读取您的代码以及您的密码。 不惜一切代价避免这样做。
您可以在www-root(例如/ var / www)目录之外放置您需要注意的内容。 即使错误,如果它们位于不同的位置,您的配置将被读取的更改也会更小。 使用include来包含它。 如果文件被解析,这只会“起作用”,所以如果它没有被解析,你将不会包含它,所以它不会被显示
解决方案3
0 2014-09-15 19:17:11
如果用户要将connect_file.php直接加载到浏览器中,他们会将PHP文件呈现为HTML,这可能是空白的。 单击“另存为”将保存空白HTML页面的本地副本。 因为PHP在服务器上呈现然后发送到用户的浏览器,所以它们只看到结果,而不是源。
如果您仍然担心这一点,您可以始终将connect_file.php存储在Web无法访问的位置,并将其包含在另一个文件中。 如果PHP进程中断或者PHP代码以某种方式提供原始服务,这将进一步阻止某人查看包含密码的PHP代码。
PHP如何从mysql_connect()获取mysql用户名和密码
[英]PHP how to get mysql username and password from mysql_connect()
XAMPP上的php / mySQL:phpMyAdmin和mysql_connect的密码有什么不同?
[英]php/mySQL on XAMPP: password for phpMyAdmin and mysql_connect different?
mysql服务器,用户名和密码是否在php网站上公开? (的mysql_connect)
[英]Is the mysql server, username and password public on a php website? (mysql_connect)
使用带密码的mysql_connect无法连接到mysql 5.0.8
[英]Cannot connect to mysql 5.0.8 using mysql_connect with password
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
mysql_connect()使用什么密码和用户名?
PHP如何从mysql_connect()获取mysql用户名和密码
XAMPP上的php / mySQL:phpMyAdmin和mysql_connect的密码有什么不同?
mysql服务器,用户名和密码是否在php网站上公开? (的mysql_connect)
php mysql_connect安全性
PHP mysql_connect与数组
PHP警告mysql_connect
mysql_connect无法使用php?
使用带密码的mysql_connect无法连接到mysql 5.0.8
PHP调用未定义的函数mysql_connect
相关标签