Kal*_*xit 10 php mysql secure-coding
我在php文件上创建了与数据库服务器建立连接.在这个文件中,我使用的mysql_connect()功能与我的数据库服务器的参数主机,用户名和密码.
public class DatabaseConnect
{
function __construct()
{
mysql_connect('localhost','username','password') or die('Could not connect to mysql server.');
mysql_select_db('databasename');
}
}
现在在这种情况下,其他人可以看到用户名和密码.
我找到了另一种确保价值的方法,即mysql.default_user和mysql.default_password.在哪种情况下我们必须这样做?
或者我怎样才能从别人那里获得价值?
bod*_*di0 10
您可以尝试将数据库凭据放在具有适当UNIX权限集的单独文件中,例如644,然后将此文件包含在脚本之上.
该configuration.php文件将如下所示:
<?php
define (DB_USER, "mysql_user");
define (DB_PASSWORD, "mysql_password");
define (DB_DATABASE, "database_name");
define (DB_HOST, "localhost");
?>
您的原始脚本将如下所示:
require ("configuration.php");
public class DatabaseConnect
{
function __construct()
{
mysql_connect(DB_HOST,DB_USER,DB_PASSWORD) or die('Could not connect to MySQL server.');
mysql_select_db(DB_DATABASE);
}
}
| 归档时间: |
|
| 查看次数: |
26133 次 |
| 最近记录: |