我们正在使用PHP制作一个应用程序并使用一些需要秘密API密钥的第三方服务.我们有一个PHP文件,其中包含我们随后在需要时导入的所有密钥定义(使用require_once).
这种方法安全吗?我们应该将钥匙存放在不同的地方吗?
谢谢.
php security
php ×1
security ×1