堆棧內存溢出
  簡體   English   中英

如何在PHP中保護數據庫密碼配置文件?

[英]How to secure database passwords configure file in PHP?

 原文  2012-05-24 07:39:43       php/ security/ permissions

問題描述

如何保護PHP中包含數據庫密碼的配置文件? 再加上我需要詳細的方法。

2 個解決方案

解決方案1
 0  2012-05-24 07:41:46

將配置文件(包括的.php模塊)放置在Web服務器無法讀取的目錄中。 例如:

config.php: 

<?php
   $db_host = "localhost";
   $db_user = "username";
   $db_password = "the literal password";
   $db_database = "default_db";
?>

解決方案2
 0  2012-05-24 08:30:46

這取決於您要確保誰安全? 1)來自某些黑客? 2)從您的客戶那里誰可以訪問您的源代碼? 還是3)您的員工?

在所有情況下,您都可以使用代碼混淆來加密代碼。 http://en.wikipedia.org/wiki/Obfuscation_%28software%29

其中一些可以使用的工具是:ioncube(商業)zend guard(商業) http://www.intricks.com/projects/PhpCodeBuster/ (免費),如果需要,您可以在Google上搜索更多內容。

有用的文章: 是否有PHP的代碼混淆器?

我正在使用ioncube,並且在所有平台上都可以正常使用(windoes + linux)

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何在 PHP 中保護數據庫密碼? PHP項目中的安全數據庫密碼 如何在安全的PHP腳本文件中存儲用戶名密碼 如何在PHP中生成(某種程度上)安全密碼? PHP中使用crypt()加密密碼的安全性如何? PHP 密碼的安全哈希和鹽 如何保護PHP文件 如何保護PHP文件? PHP如何保護數據庫中的密碼 在php中傳輸用戶密碼的安全方法
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM