Често срещаните практики за този проблем включват поставяне на идентификационните данни на базата данни в конфигурационен файл, който не е PHP, като .ini файл, и след това четене с PHP. За да добавите допълнителна сигурност, трябва също така да поставите конфигурационния файл извън уеб корена, така че да сте сигурни, че никой няма да има достъп до файла, като отидете директно до него.
Например, рамката Laravel (наред с други) дефинира уеб корена в /public директорията, докато извън тази директория е .env
файл, съдържащ идентификационни данни за база данни наред с други настройки.
Вижте тук за повече информация:Как да защитите пароли за база данни в PHP?
По-важното обаче е, че никога не трябва да се притеснявате, че вашият PHP ще бъде обслужен като обикновен текст. Вземете подходящи предпазни мерки за развитие, за да сте сигурни, че това никога няма да се случи. Някои отправни точки са:
- Уверете се, че имате инсталиран PHP!
- Уверете се, че отваряте и затваряте правилно маркерите си
- Уверете се, че разширението на файла ви е
.php
а не.html
(освен ако не използвате това заобикаля ) - Също така се уверете в производствения код, че не показвате грешки на страницата (display_errors ini)