*这个问题是针对非本地主机的。*我正在使用网络托管服务。不是我的个人服务器。
要使用 mysql_connect,要连接到数据库的服务器,需要创建一个 php 文件并将其保存在 Web 主机的服务器中。该文件必须(在代码中)具有服务器地址、用户名和密码:
**$conn = mysql_connect("server", "username", PASSWORD);**
任何查看页面代码并下载此 php 文件的人都可以看到密码,这是一个安全风险。
如何保护我的数据库“服务器”密码?
问问题
599 次
1 回答
3
您确实没有任何好的选择来保护数据库密码。您应该确保用户/密码组合只能访问使您的 Web 应用程序运行所需的数据库部分。换句话说,不要将其设为 root 密码。如果您有 Web 应用程序未使用的其他数据库,它们应该具有不同的登录凭据。
除非 Web 服务器配置错误,否则任何人都无法下载 PHP 文件来查看代码。如果可能,您还应该将包含登录凭据的文件放在 Web 服务器的文档根目录之外include(),以减少错误配置的 Web 服务器意外暴露它的机会。
这是信任托管公司的系统管理员的问题。
如果您四处搜索,您可能会发现尝试将加密凭据存储在另一台服务器上并在运行时通过加密连接检索它们的示例,但解密信息的密钥仍然需要保存在 Web 服务器上,因此可以访问系统管理员。
如果您的网络主机使您的文件可供其他客户/客户使用,而不是将它们分区到只有您可以使用的地方,您应该立即找到一个新主机。
于 2011-07-21T19:05:13.410 回答