php – 保护数据库连接信息

前端之家收集整理的这篇文章主要介绍了php – 保护数据库连接信息前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我知道问题如何保护我的数据库连接凭据?已被多次询问和回答(例如 How to secure database passwords in PHP?).

这个问题的普遍接受的答案是将细节存储在Web根目录之外.但是我很好奇为什么这真的有很大的不同.

根据我的理解,一个人无法通过HTTP下载PHP文件的源码(除非您的网络服务器配置不正确,而且您马上知道这一点).因此,除非您有权访问PHP文件的来源,否则您将无法查看凭据.纠正我,如果我错了,但这不是基本上意味着你需要shell访问?如果你有shell访问权限,那么你不能直接访问web根目录下的文件

如果该问题的答案是include文件可能具有不允许除了Web服务器用户之外的任何人的特殊权限,那么(考虑到我有shell访问权限),我不能只写(或修改)任何PHP文件只是回显这些凭据?

所以问题在于,直接将凭据直接存储在PHP脚本中,而不是在Web根目录下的文件中,是否会有所不同?

假设,由于Web服务器中的错误,Web服务器不再处理PHP文件,而是将其视为html文件.

在这种情况下,类似http://mysite.com/config.PHP的操作将简单显示数据库的凭据.

所以答案是:是的,它真的很重要,在哪里和如何存储数据库凭据.

猜你在找的PHP相关文章