Mysql
 sql >> база данни >  >> RDS >> Mysql

Къде безопасно да съхранявате идентификационни данни за база данни в уебсайт на PHP

Често срещаните практики за този проблем включват поставяне на идентификационните данни на базата данни в конфигурационен файл, който не е PHP, като .ini файл, и след това четене с PHP. За да добавите допълнителна сигурност, трябва също така да поставите конфигурационния файл извън уеб корена, така че да сте сигурни, че никой няма да има достъп до файла, като отидете директно до него.

Например, рамката Laravel (наред с други) дефинира уеб корена в /public директорията, докато извън тази директория е .env файл, съдържащ идентификационни данни за база данни наред с други настройки.

Вижте тук за повече информация:Как да защитите пароли за база данни в PHP?

По-важното обаче е, че никога не трябва да се притеснявате, че вашият PHP ще бъде обслужен като обикновен текст. Вземете подходящи предпазни мерки за развитие, за да сте сигурни, че това никога няма да се случи. Някои отправни точки са:

  • Уверете се, че имате инсталиран PHP!
  • Уверете се, че отваряте и затваряте правилно маркерите си
  • Уверете се, че разширението на файла ви е .php а не .html (освен ако не използвате това заобикаля )
  • Също така се уверете в производствения код, че не показвате грешки на страницата (display_errors ini)



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. UTF-8 MySQL и Charset

  2. Лесно настройване на уеб сървър с XAMPP

  3. Как да инсталирате Adminer в собствено приложение

  4. Данни от низ, отрязани вдясно:1406 Данните са твърде дълги за колона

  5. Как да нулирате Root парола в MySQL 8.0