[英]Store MySQL connection data in a secure way
網絡開發人員大家好
我正在使用PHP和MySQL開發網站,我需要一種安全的方式以安全的方式存儲MySQL連接數據(即主機,用戶名和密碼)。
我找到了這個問題的許多答案,而我發現的最好的答案是將它們存儲在php.ini
文件中。 我還意識到保護此類數據的關鍵是將其存儲在主目錄之外(如果使用xampp
則使用htdocs,如果將網站托管在某處則使用public_html
)。
我現在將它們存儲在php.ini
文件中,但是一旦上載網站,我將無法訪問它。
我該怎么辦?
不必將憑據放在php.ini中。 它們在那里沒有HTTP文檔位置之外的其他任何文件安全。
將連接參數存儲在HTTP請求可以直接到達的任何目錄之外的任何PHP文件中就足夠了。 即不要將其放在DocumentRoot
或HTTP服務器可以到達的任何其他Location
。
並且確保您的服務器本身不會受到威脅。 如果有人可以入侵並直接訪問HTTP服務器上的文件或進程,則數據庫憑據不是您最大的擔心。
如果您無權訪問域文件夾之外的任何文件夾,是否可以至少將.htaccess
文件設置deny from all
以便沒有HTTP請求可以直接訪問存儲私有數據的文件(或目錄)? 當然,PHP代碼仍然可以使用include
或require
讀取此類文件。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.