PHP安装MySQL连接详细信息的最安全的地方在哪里
[英]Where is the most secure place to put MySQL connection details for PHP
问题描述
通过PHP脚本连接时,最安全的地方放置MySQL数据库连接的详细信息?
$connection = mysql_connect($hostname, $username, $password);
if (!$connection) {die('Could not connect: ' . mysql_error());}
mysql_select_db($database, $connection);
我知道将它们直接放在查询数据库的脚本中并不是一个好主意。 但是,有人说您应该将连接详细信息放在单独的PHP脚本中并包含要连接的脚本。
是否有更安全的地方放置连接细节?
3 个解决方案
解决方案1
6 已采纳 2010-02-27 20:14:48
通常的做法是将它们放入一个单独的文件中,并将其放在Web根目录之外。 有关详情,请参阅此答案 。
解决方案2
0 2010-02-27 20:14:41
您可能希望将其放在不在Web应用程序层次结构中的目录中,以防止浏览器有机会访问它。
根据您的偏执程度,您可以编写一个位于防火墙后面的Web服务,并调用凭据,但这可能有点过分。
如果我们理解你的架构会有所帮助,只是php脚本进入数据库,那么第一个建议最好,如果你有防火墙,那么你会有更多的选择。
解决方案3
0 2010-02-27 20:19:00
如果您的操作系统具有合理的安全功能,那么只要该文件属于具有最小可能权限的组,则无关紧要。
在PHP中使用WebMatrix创建安全的MySQL数据库连接
[英]Creating a secure mySQL database connection with WebMatrix in php
放置标头的最佳位置在哪里(“ Location:loggingin.php”);
[英]Where is the best place to put header(“Location: loggedin.php”);
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.