0

可能重复:
在 PHP 中保持 MySQL 凭据私有的最佳方法是什么?

我有一个网站,其中包含许多连接到 mysql 数据库的 .php 文件,它们在不同的域下运行,所以我有一个mysql_data.php文件(每个域具有不同的值),例如:

define("MYSQL_HOST","localhost");
define("MYSQL_USERNAME","root");
define("MYSQL_PASSWORD","etc");

然后其他 .php 文件使用此信息,例如:

require_once("mysql_data.php");

$mysql_host = MYSQL_HOST;
$mysql_database = MYSQL_DATABASE;
$mysql_user = MYSQL_USERNAME;
$mysql_password = MYSQL_PASSWORD;

$connection = @mysql_connect($mysql_host, $mysql_user, $mysql_password) or die(mysql_error());
$db = @mysql_select_db($mysql_database, $connection) or die(mysql_error());

这工作正常,除了关于安全性。可以轻松访问这个 mysql_data.php 文件(我猜)。那么存储这些数据的更安全的方法是什么?谢谢!

4

1 回答 1

0

  1. 不要将 MySQL root 帐户用于 Web 应用程序。

  2. 如果您正确安装了 PHP 并且服务器上没有安全问题 - 无法从外部获取 PHP 文件内容。

  3. 访问The New Boston网站并观看一些关于 php 和 mysql 的教程视频。

于 2012-10-21T21:03:37.560 回答