我开发了一个php应用程序,并且我有一个config.php,它存储了应用程序之间的不断使用,在这个文件中,它包含了所有重要的信息,例如Mysql服务器地址,端口号,用户名和密码。我担心有人可以获取该文件,并执行一些我不想要的操作,我该如何保护该文件?谢谢。如何存储数据库连接信息是安全的?
2
A
回答
3
- 实践总体上是好的密码的安全性(不要使用字典中的单词等)
- 这是很好的做法来命名以.php扩展名的文件,因为你做了,因为那时的Web服务器是不太可能被欺骗以明文形式提供文件。
- 确保config.php存储在web根目录之外。这意味着,如果出了什么出错,您的服务器配置,并开始提供服务的PHP文件了明文,你不会泄露你的数据库的密码(因为没有人能够要求的config.php)。
- 确保数据库凭证是适当命名的常量,而不是变量。这使得它不太可能,你可能会以某种方式使用他们不适当地(例如,如果密码是
$password
而不是DB_PASSWORD
你可以做在全球范围内的$password
可变的东西,忘记了这是在使用中 - 不太可能,但可能性很小) 。
1
通常它只存储在一个php文件中,如果属于www-data用户或者您的web服务器正在使用什么,则可以使其生成。如果有人访问你的服务器,他们将无法打开它
相关问题
- 1. 如何安全地存储mysql连接数据?
- 2. 如何安全地存储和访问连接字符串详细信息?
- 3. 什么是存储数据库连接相关信息的最佳实践?
- 4. 存储数据库连接
- 5. 保持数据库信息安全
- 6. Hibernate Tools在Eclipse中如何存储其数据库连接信息?
- 7. 安全(r)存储MySQL登录信息?
- 8. Android:与数据库的安全连接
- 9. 安全存储敏感配置数据,如连接字符串
- 10. android-存储信息数据库
- 11. 数据库:存储税率和信息
- 12. 在数据库中存储OpenID信息
- 13. 在数据库中存储EXIF信息
- 14. 数据库不存储信息
- 15. C#保护数据库连接信息
- 16. codeigniter显示数据库连接信息
- 17. 存储的数据安全
- 18. Java线程安全数据库连接
- 19. BreezeJS数据库连接安全
- 20. 如何摆脱“此连接不安全...”的信息?
- 21. 如何安全地存储注册/登录信息,如密码?
- 22. 短信安全应用程序 - 数据库连接
- 23. Hazelcast是否存储元数据信息?
- 24. postgres为连接存储什么信息
- 25. 存储地点:用户连接信息?
- 26. 如何跟踪多数据库连接的分页信息?
- 27. 在开源项目中安全地存储连接数据库的密码
- 28. 在heroku中存储数据库连接字符串的安全方法
- 29. 在哪里存储全局数据库连接参数
- 30. 缓存安全信息安全吗?
我不明白,最后一点,做ü意味着我使用$密码= DB_PASSWORD;而不是直接使用DB_PASSWORD? – Tattat 2011-03-27 08:42:24
我的意思是,这是更好地存储在一个恒定的密码有一个好名字,例如像'DB_PASSWORD',比它是将其存储在一个全局变量。也许你已经在使用常量来达到这个目的,我不知道。其他人可能会建议将数据库凭证作为数据库类的类变量。 – Hammerite 2011-03-27 08:44:53