1

我见过许多最近的 php 脚本开源应用程序(论坛、cms 等),它们的数据库信息存储在一个单独的 php 文件中,但(不幸的是)在 webroot 中。现在我要选择要使用什么脚本,因此需要知道这种忽视将如何影响我的数据库的安全性?事实上,我不知道通过将 dbconfig.php 移动到单独的目录,我们可以提高多少,以及通过什么方式来提高 d 的安全性?

我也已经看过这个线程:如何在 PHP 中保护数据库密码?

好的,刚才我发现这个线程mysql/php 这是连接到 mysql DB 的一种安全方式,并且想让我的问题更加清楚:这些地方中的哪一个更安全地保存我的 dbconfig.php,为什么?

 1./dbconfig.php 
 2./public_html/dbconfig.php
 3./public_html/includes/dbconfig.php

假设文件索引文件位于此处(我猜被称为webroot):

/public_html/index.php ( which first needs to include the dbconfig.php)
4

1 回答 1

0

事实上,我不知道通过将 dbconfig.php 移动到单独的目录,我们可以提高多少,以及通过什么方式来提高 d 的安全性?

您有两个提高安全性的基本工具。把事情简化一点。. .

  1. 地点。将其移出网络根目录会使其他人更难访问。如果他们通过 http 进入您的服务器,他们可能无法访问 Web 根目录下的任何内容。(但如果他们对你的帐户有 shell 访问权限,你就输了。安全的 shell 和好的密码是你的朋友。)
  2. 权限。该文件应具有尽可能严格的权限。就我而言,除了所有者之外,任何人都无法阅读。(chmod 600例如。)
于 2012-08-26T03:35:20.253 回答