我想知道这里的最佳实践。我有一些 php 脚本,它们包含在我服务器上受密码保护的文件夹中。在这些 php 脚本中,我包含了数据库 (mySQL) 的登录凭据。我想知道这是否是最好的方法,还是我应该通过 post 将这些凭据传递给 php 脚本?我的服务器在共享 SSL 下,因此通过 post 发送的数据应该是非常安全的。有人对此有信息/意见吗?谢谢!!
问问题
147 次
2 回答
2
最佳做法是不要将其存储在可以通过 Web 服务器访问的位置。
例如,如果您有这样的文件夹结构:
code/
www-root/
some-folder/
another-folder/
index.php
在代码中创建另一个文件夹来存储文件是有意义的。这样,没有服务器访问权限的任何人都无法找到它。例子:
code/
sensitive/
mysql_credentials.php
www-root/
some-folder/
another-folder/
index.php
于 2013-10-10T21:16:50.920 回答
0
如果我要这样做,我会创建一个单独的文件(比如config.ini)来存储数据库凭据和
- 将其存储在非公共文件夹中。
- 在 Web 服务器中创建规则以不提供带有 .ini 扩展名的文件
- 如果需要,创建.htaccess文件。
我的 PHP 脚本将从该文件中读取凭据并使用它。
于 2013-10-10T22:36:17.387 回答