簡體 English 中英

以安全的方式存儲MySQL連接數據

[英]Store MySQL connection data in a secure way

原文 2014-05-22 06:37:22 4 1 php/ mysql/ security/ web

網絡開發人員大家好

我正在使用PHP和MySQL開發網站，我需要一種安全的方式以安全的方式存儲MySQL連接數據（即主機，用戶名和密碼）。

我找到了這個問題的許多答案，而我發現的最好的答案是將它們存儲在php.ini文件中。 我還意識到保護此類數據的關鍵是將其存儲在主目錄之外（如果使用xampp則使用htdocs，如果將網站托管在某處則使用public_html ）。

我現在將它們存儲在php.ini文件中，但是一旦上載網站，我將無法訪問它。

我該怎么辦？

不必將憑據放在php.ini中。 它們在那里沒有HTTP文檔位置之外的其他任何文件安全。

將連接參數存儲在HTTP請求可以直接到達的任何目錄之外的任何PHP文件中就足夠了。 即不要將其放在DocumentRoot或HTTP服務器可以到達的任何其他Location 。

並且確保您的服務器本身不會受到威脅。 如果有人可以入侵並直接訪問HTTP服務器上的文件或進程，則數據庫憑據不是您最大的擔心。

如果您無權訪問域文件夾之外的任何文件夾，是否可以至少將.htaccess文件設置deny from all以便沒有HTTP請求可以直接訪問存儲私有數據的文件（或目錄）？ 當然，PHP代碼仍然可以使用include或require讀取此類文件。

[英]Secure way to store data in database

[英]Secure way to insert and retrieve data to and from MySQL

[英]Secure MYSQL connection details

[英]Secure MySQL Connection in Python

[英]What is the best way to store secure user data in php sessions?

[英]Best way to secure a PHP web service / relevant connection data?

[英]PHP & MySQL connection more secure

[英]Secure Propel connection, remote MySQL

[英]Whats the quickest and most secure way to write form data to a MYSQL database

[英]secure form data for mysql

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 安全的方式將數據存儲在數據庫中在MySQL中插入和檢索數據的安全方法安全的MYSQL連接詳細信息用Python保護MySQL連接在php會話中存儲安全用戶數據的最佳方法是什么？保護 PHP web 服務/相關連接數據的最佳方法？ PHP和MySQL連接更安全安全的Propel連接，遠程MySQL 將表單數據寫入MYSQL數據庫的最快，最安全的方法是什么安全的mysql表單數據

相關標簽