我需要關注php中的mysql_connect中的密碼嗎?
[英]Do I need to be concerned about password in mysql_connect in php?
問題描述
將連接代碼寫到數據庫時,是否有人可以查看我的數據庫用戶名和密碼? 他們不能連接和改變我的數據庫嗎? 輸入我的用戶名和密碼而不加密似乎很奇怪。
mysql_connect(localhost, user1, correcthorsebatterystaple)
我知道右鍵單擊視圖源時無法查看源。 但是如果有人用ahref = mywebsite.com / connect_file.php創建了一個快速的html頁面,那么他們右擊並下載他們可以查看我的PHP代碼以及我的用戶名和passowrd,對吧?
3 個解決方案
解決方案1
5 已采納 2014-09-15 19:15:44
PHP在服務器上執行並將HTML輸出到客戶端。 所以客戶端永遠不能查看PHP源代碼。 因此,您不必擔心這些文件中的密碼安全性
解決方案2
0 2014-09-15 19:16:41
您的服務器將所有請求(因此即使是示例中的ahref )視為要求提供php文件的請求。
您的服務器將首先要求PHP解析該文件,如果設置正確,則不會以任何方式顯示代碼。
直接(例如ssh)訪問您的服務器或您的代碼(ftp,github等)的人將能夠讀取您的代碼以及您的密碼。 不惜一切代價避免這樣做。
您可以在www-root(例如/ var / www)目錄之外放置您需要注意的內容。 即使錯誤,如果它們位於不同的位置,您的配置將被讀取的更改也會更小。 使用include來包含它。 如果文件被解析,這只會“起作用”,所以如果它沒有被解析,你將不會包含它,所以它不會被顯示
解決方案3
0 2014-09-15 19:17:11
如果用戶要將connect_file.php直接加載到瀏覽器中,他們會將PHP文件呈現為HTML,這可能是空白的。 單擊“另存為”將保存空白HTML頁面的本地副本。 因為PHP在服務器上呈現然后發送到用戶的瀏覽器,所以它們只看到結果,而不是源。
如果您仍然擔心這一點,您可以始終將connect_file.php存儲在Web無法訪問的位置,並將其包含在另一個文件中。 如果PHP進程中斷或者PHP代碼以某種方式提供原始服務,這將進一步阻止某人查看包含密碼的PHP代碼。
PHP如何從mysql_connect()獲取mysql用戶名和密碼
[英]PHP how to get mysql username and password from mysql_connect()
XAMPP上的php / mySQL:phpMyAdmin和mysql_connect的密碼有什么不同?
[英]php/mySQL on XAMPP: password for phpMyAdmin and mysql_connect different?
mysql服務器,用戶名和密碼是否在php網站上公開? (的mysql_connect)
[英]Is the mysql server, username and password public on a php website? (mysql_connect)
使用帶密碼的mysql_connect無法連接到mysql 5.0.8
[英]Cannot connect to mysql 5.0.8 using mysql_connect with password
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
mysql_connect()使用什么密碼和用戶名?
PHP如何從mysql_connect()獲取mysql用戶名和密碼
XAMPP上的php / mySQL:phpMyAdmin和mysql_connect的密碼有什么不同?
mysql服務器,用戶名和密碼是否在php網站上公開? (的mysql_connect)
php mysql_connect安全性
PHP mysql_connect與數組
PHP警告mysql_connect
mysql_connect無法使用php?
使用帶密碼的mysql_connect無法連接到mysql 5.0.8
PHP調用未定義的函數mysql_connect
相關標簽