[英]Storing Database Security Credentials in PHP Securely
將數據庫憑據存儲在目錄結構( ../dbconn_inc.php
)中的相對級別是安全的嗎?
我們有一個基本的共享主機帳戶,通過GoDaddy運行cPanel,主頁面存儲在/public_html
。 我們希望找到一個簡單的解決方案,以便在PHP包含文件中安全地存儲數據庫憑據。 我們沒有更改任何文件夾權限(但我們願意這樣做)。 我們的主要目錄操作方法是cPanel的目錄管理器和FileZilla。 目前,我們正在引用存儲在根目錄( /
)中的包含文件,但不確定這是否安全。
先感謝您!
將數據庫信息保存在腳本中是相當安全的,但腳本的安全性主要取決於主機以及配置和使用服務器的方式。
將您的連接信息保留在Web根目錄中托管的.php文件中的唯一缺點是,如果服務器停止解析php並將腳本作為純文本輸出到任何加載頁面的用戶,那么最好是將數據庫配置保留在Web根目錄之外以限制訪問。
您的目錄看起來像這樣:
|-config
| --database.php
|
|-public_html (Root for www.mysite.com)
| --init.php
然后在init.php中,您可以使用require "../config/database.php"
來獲取所需的信息。
額外信息
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.