Mysql
 sql >> база данни >  >> RDS >> Mysql

Защо да поставяте идентификационните данни на MySQL извън www директорията?

Това е превантивна мярка. Ако някой случайно деактивира оценката на php във вашия apache сървър или промени настройката на apache във файл .htaccess, файлът може да бъде представен като всеки обикновен текстов файл. Или, ако случайно забравите начален маркер на php, той ще бъде преобразуван като обикновен текст. Не че бихте направили толкова глупава грешка, но може би бъдещ начинаещ, работещ върху вашия код, може да направи грешка.

Защо да оставяте възможен вектор отворен, когато можете да предотвратите това да бъде възможно? Просто вземете съвета на други, които са простреляли собствения си крак (или като мен са простреляли и двата крака и ръката) и преместете идентификационните данни извън вашия docroot.



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL - избор в близост до пространствена точка

  2. Извличането на PDO връща само първия ред

  3. Как да променя съпоставянето на база данни, таблица, колона?

  4. Грешка-Опит от метода 'X.set_DbConnection(System.Data.Common.DbConnection)' за достъп до метода 'Y.get_Settings()' е неуспешен

  5. неочакван T_ENCAPSED_AND_WHITESPACE, очаква се T_STRING или T_VARIABLE или T_NUM_STRING грешка