堆棧內存溢出
  簡體   English   中英

如何避免將數據庫的用戶名和密碼存儲在配置文件中? (PHP)

[英]How to avoid storing the username and password of the database in a config file? (PHP)

 原文  2016-02-11 15:25:46       php/ database/ security

問題描述

我用PHP開發了一個應用程序。 它具有用戶身份驗證並且運行良好。

我將數據庫的用戶名和密碼放在一個名為“ conf.php”的文件中。 但是我會避免這樣做,並隱藏這些數據,以減少遭受黑客攻擊的可能性。

我該怎么做呢? 或如何保護這些數據?

1 個解決方案

解決方案1
 2 已采納  2016-02-11 15:32:40

簡短的答案,你不能。

但是,您可以保護配置文件,使其無法從Web上訪問。

例如,使用apache config: 

<FilesMatch "config\.php">
  Order allow,deny
  Deny from all
</FilesMatch>

或者,您可以將配置文件放在公用文件夾之外。

WEBSITE |- config.php |- WWW <- Your virtualhost |- index.php

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 wp-config.php不斷更改數據庫名稱,用戶名和密碼 如何避免在codeigniter 3中以純文本形式存儲郵件帳戶和數據庫密碼 將哈希的用戶名和密碼存儲在php變量中是否安全? 在 PHP 文件而不是用戶數據庫中存儲單個密碼 如何保護包含數據庫用戶名和密碼的配置文件 如何使用PHP檢查用戶名和密碼 使用PHP獲取WordPress數據庫名稱/用戶名/密碼 PHP mySQL檢查用戶名和密碼是否在數據庫中 在 php 中測試數據庫連接,無需用戶名和密碼 驗證用戶名和密碼 PHP 到 MySQL 數據庫時出錯
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM