And*_*ndy 0 php security variables
这个问题就像标题所说的那样简单.它可能被问过几百次,但我找不到答案,很抱歉.
基本上,我想从我的网站上的一个页面获取MySQL数据库中的一些信息,只是想确保在该页面上建立连接是安全的,因为我显然不希望有关我的MySQL数据库的信息受到妥协.
我知道任何人都可以使用Web浏览器查看网页的HTML源代码,但我不确定是否可以使用PHP(变量)完成相同的操作...
提前致谢
除非您的服务器从根本上被破坏并提供原始PHP代码,否则最终用户将看到的唯一东西是脚本的OUTPUT.功能正常的设置永远不会提供PHP代码.
如果您担心泄漏的可能性,请将敏感数据保存在文档根目录之外的单独文件中,并将include()其保存到PHP中.对于有shell访问你的服务器的人来说,这无法防范,但是如果PHP代码以某种方式提供服务,它将使错误配置的服务器不会泄漏这些数据.
| 归档时间: |
|
| 查看次数: |
55 次 |
| 最近记录: |