我怀疑如果我在 PHP 文件中指定我的 MySQL 密码用于连接目的。任何用户都可以通过从我的服务器下载该 PHP 来查看该密码吗?
我正在尝试使用 Phonegap 开发一个 Android 应用程序,其中使用 PHP>JSON 解析从服务器检索一些数据。在这种情况下,我会丢失我的 MYSQL 密码吗?
问问题
151 次
2 回答
1
如果您将文件保存为 .phps,那么它将下载源文件。否则,如果您将其保存为您很可能拥有的 .php,它会尝试将页面加载为 .html,这只会显示 php 文件输出的内容。
于 2013-05-22T06:07:13.797 回答
0
如果您正确创建站点并且不允许用户执行代码,那么它是安全的。使用诸如eval()用户输入之类的功能会损害安全性 - 您可以运行echo $dbpassword;eval ,这将打印出 variable $dbpassword。
另一个警告是,如果您允许用户将文件上传到您的服务器,并且这些文件是可执行的。这意味着用户可以在您的站点上运行他们自己的 php 脚本,因此他们可以包含您的数据库连接文件,然后回显变量。
如果您持怀疑态度,您可以将数据库连接文件放在公用文件夹之外,并从公用文件夹内的文件中包含它。
除此之外,它是安全的。
于 2013-05-22T06:12:39.507 回答