Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我发布了一个我刚刚意识到的 php 文件,其中包含连接到 mysql 数据库的密码,形式为 mysqli_connect。我现在容易受到攻击吗?
是的,立即更改您的密码。
你最好更改密码,以防有人得到它并试图做一些讨厌的事情。
当然,很难有人访问您的服务器等,但最好不要担心这样的事情。只需更改密码并再次感到安全。
除非您的数据库也可以从您的服务器外部访问,否则可能不会比您本来可以访问的多。为了连接到数据库,有人(希望)必须首先连接到您的服务器。当他在那里时,他也可以从存储在那里的源代码中读取连接凭据。
无论如何,更改密码并不是一个坏主意。