将密码放在同一个文件夹上是否安全?

0 php database passwords store

我正在使用php和mysql.我有一个数据库配置文件(db-config.php),它有我的数据库名称,用户名和密码.我的应用程序和db配置文件存储在:www(httpdocs)/app/db-config.php

这样安全吗?其他人/黑客是否能够窃取我的文件并获取我的数据库登录信息?

或者我应该把它放在www文件夹之外,例如:db-config.php存储在www(httpdocs)相同级别的文件夹中.所以在我的应用程序中,我只是这样做:

include_once('../../db-config.php');
Run Code Online (Sandbox Code Playgroud)

它会起作用吗?我的意思是跳2级到root/www/httpdocs文件夹?

你有更安全的方式来存储数据库密码吗?

小智 6

许多公开下载的PHP软件通常在www根文件夹下的目录中都有配置DB密码的配置文件,只要你的服务器配置正确,就应该没问题.

对于任何敏感信息,例如带有密码的配置文件,更好的办法是将它存储在文档根目录之外(一个文件夹是标准做法),这是我建议的.

您还可以在将密码保存到配置文件中之前对其进行预加密,然后让软件在使用之前对其进行解密(但这只会使您的密码保存在清除状态 - 一个可以访问源代码的黑客您的文件可以很容易地解密存储的密码).