PHP安裝MySQL連接詳細信息的最安全的地方在哪里
[英]Where is the most secure place to put MySQL connection details for PHP
問題描述
通過PHP腳本連接時,最安全的地方放置MySQL數據庫連接的詳細信息?
$connection = mysql_connect($hostname, $username, $password);
if (!$connection) {die('Could not connect: ' . mysql_error());}
mysql_select_db($database, $connection);
我知道將它們直接放在查詢數據庫的腳本中並不是一個好主意。 但是,有人說您應該將連接詳細信息放在單獨的PHP腳本中並包含要連接的腳本。
是否有更安全的地方放置連接細節?
3 個解決方案
解決方案1
6 已采納 2010-02-27 20:14:48
通常的做法是將它們放入一個單獨的文件中,並將其放在Web根目錄之外。 有關詳情,請參閱此答案 。
解決方案2
0 2010-02-27 20:14:41
您可能希望將其放在不在Web應用程序層次結構中的目錄中,以防止瀏覽器有機會訪問它。
根據您的偏執程度,您可以編寫一個位於防火牆后面的Web服務,並調用憑據,但這可能有點過分。
如果我們理解你的架構會有所幫助,只是php腳本進入數據庫,那么第一個建議最好,如果你有防火牆,那么你會有更多的選擇。
解決方案3
0 2010-02-27 20:19:00
如果您的操作系統具有合理的安全功能,那么只要該文件屬於具有最小可能權限的組,則無關緊要。
在PHP中使用WebMatrix創建安全的MySQL數據庫連接
[英]Creating a secure mySQL database connection with WebMatrix in php
放置標頭的最佳位置在哪里(“ Location:loggingin.php”);
[英]Where is the best place to put header(“Location: loggedin.php”);
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.