Mysql
 sql >> база данни >  >> RDS >> Mysql

Как да съхранявате информацията за db Connect е сигурна?

  • Практикувайте обща добра защита с парола (не използвайте думи от речник и т.н.)
  • Добра практика е да наименувате файла с разширение .php, както сте направили, защото тогава е малко вероятно уеб сървърът да бъде подведен да обслужва файла като обикновен текст.
  • Уверете се, че config.php се съхранява извън уеб root. Това означава, че ако нещо се обърка с конфигурацията на сървъра ви и той започне да обслужва PHP файлове като обикновен текст, няма да разкриете паролата си за база данни (защото никой няма да може да поиска config.php).
  • Уверете се, че идентификационните данни на базата данни са константи с подходящо име, а не променливи. Това прави по-малко вероятно да ги използвате по някакъв начин неподходящо (например, ако паролата е $password вместо DB_PASSWORD може да направите нещо с $password променлива в глобалния обхват, забравяйки, че се използва - малко вероятно, но малка възможност).


  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. текстово поле за тип на въвеждане, което дава фиксирана грешка 2147483647

  2. Сортиране на таблица с маркери на MYSQL

  3. Автоматично архивиране на MySQL база данни на linux сървър

  4. MYSQL Съкратена неправилна грешка INTEGER стойност

  5. Напишете MySQL заявка, за да получите необходимия резултат