Oli*_*ton 4 php mysql security
是最安全的地方存储我将在mysql_connect中使用的值也是什么最安全的方法来调用这些变量将更好地使用require,include或其他东西?
谢谢 :)
存储它的最佳位置IMO位于Web根目录之外的PHP文件中(无论您使用require还是include获取它都无关紧要),即无法在浏览器中直接访问.
<?php
$db_server = "xyz";
$db_user = "def";
$db_password = "abc";
?>
如果Web根目录外没有访问权限
@Yacoby在他的回答中写下了这一点.他从此删除了它,但绝对值得一提.
有些愚蠢的托管服务提供商不允许在Web根目录之外访问.在这种情况下,您将配置文件放在网站的目录中,并使用.htaccess包含的文件保护它Deny from All.这适用于大多数托管包装.确保你测试它,你应该403 Forbidden在尝试访问该文件时得到一个.
| 归档时间: |
|
| 查看次数: |
239 次 |
| 最近记录: |