0
我已经使用PHP连接到MYSQL。我有一个包括我把数据库信息,连接信息等,我包括它是必要的。PHP和MySQL安全
什么阻止某人抓取我的网站,发现这包括并连接到我的数据库?我通常限制在MySQL中很少的priv,例如只能插入/更新数据的用户。但我确实有一个完全控制的管理员用户。
这里保护我的连接信息的最佳做法是什么?
感谢,
-Jason
A
回答
13
保持不包括Webroot公司内的一个文件夹中。如果有人确实可以通过Web服务器访问您的网站,并且可以在文件系统中看到PHP,则包含的和敏感的详细信息不在Web根目录中。很多黑客只能访问网站的位置。确保你的PHP源代码目录不存在。
1
你在使用什么Web服务器?如果它的Apache或类似的,你可以将数据库信息放置在文档根目录之外。
1
如果您的服务器配置正确,PHP代码由PHP执行,只有输出发送到浏览器,而不是源代码本身。因此,浏览/抓取您的网站将永远不会显示PHP文件的内容,即数据库凭证。
当然,如果您的服务器是而不是配置正确,这不一定是真实的。 (但在这种情况下,你应该修复它!)
相关问题
- 1. PHP/MySQL安全登录和会话
- 2. php和mysql - 这是安全的吗?
- 3. 安全websocket与nodejs php和mysql
- 4. 安全和php
- 5. PHP/MySQL安全问题
- 6. 基本安全,PHP mySQl
- 7. 安全问题,php/mysql
- 8. PHP - 安全的MySQL登录
- 9. Mysql安全查询php
- 10. PHP注册表单 - 安全和安全?
- 11. MySQL连接和安全
- 12. TinyMCE,PHP和MySQL:安全性和转义性问题
- 13. PHP会话和安全
- 14. PHP和Javascript:不安全?
- 15. PHP:记住我和安全?
- 16. php框架和安全
- 17. php安全和ajax请求
- 18. PHP REMOTE_ADDR和安全会话
- 19. Ajax,PHP和安全性?
- 20. JavaScript和PHP的安全
- 21. 安全与PHP和HTML
- 22. PHP和AJAX安全问题
- 23. Android:Mysql,php,json,http和安全
- 24. 动态网站安全问题(PHP + MySQL)
- 25. 这段代码是否安全 - PHP && MySQL
- 26. 关于PHP-MYSQL的安全性
- 27. PHP MYSQL不安全错误的注塑
- 28. MySQL的安全
- 29. 如何使用php和mysql进行安全会话?
- 30. 定制'安全'的PHP和MySQL用户登录会话系统