[英]How to secure database passwords configure file in PHP?
如何保護PHP中包含數據庫密碼的配置文件? 再加上我需要詳細的方法。
將配置文件(包括的.php
模塊)放置在Web服務器無法讀取的目錄中。 例如:
config.php:
<?php
$db_host = "localhost";
$db_user = "username";
$db_password = "the literal password";
$db_database = "default_db";
?>
這取決於您要確保誰安全? 1)來自某些黑客? 2)從您的客戶那里誰可以訪問您的源代碼? 還是3)您的員工?
在所有情況下,您都可以使用代碼混淆來加密代碼。 ( http://en.wikipedia.org/wiki/Obfuscation_%28software%29 )
其中一些可以使用的工具是:ioncube(商業)zend guard(商業) http://www.intricks.com/projects/PhpCodeBuster/ (免費),如果需要,您可以在Google上搜索更多內容。
有用的文章: 是否有PHP的代碼混淆器?
我正在使用ioncube,並且在所有平台上都可以正常使用(windoes + linux)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.