[英]How to avoid storing the username and password of the database in a config file? (PHP)
我用PHP開發了一個應用程序。 它具有用戶身份驗證並且運行良好。
我將數據庫的用戶名和密碼放在一個名為“ conf.php”的文件中。 但是我會避免這樣做,並隱藏這些數據,以減少遭受黑客攻擊的可能性。
我該怎么做呢? 或如何保護這些數據?
簡短的答案,你不能。
但是,您可以保護配置文件,使其無法從Web上訪問。
例如,使用apache config:
<FilesMatch "config\.php">
Order allow,deny
Deny from all
</FilesMatch>
或者,您可以將配置文件放在公用文件夾之外。
WEBSITE |- config.php |- WWW <- Your virtualhost |- index.php
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.