第一次阅读,第一次海报(哇!)
所以我一直在为一个非正式网站实现我的登录脚本。不太可能受到损害,但为了安全起见,我想问一下将我的 MySQL 数据库登录信息以明文形式存储在 php 代码中是否存在安全风险。
据我所知,代码本身是由 Apache 解析的,所以最终用户看不到它(只是输出),这意味着它应该是安全的......但我想要第二个意见.
总结:通过mysql_connect、mysql_select_db、mysql_query访问数据库。登录信息存储在脚本每次迭代时定义的局部变量中,并且(我认为)一旦脚本终止就会转储。
安全漏洞?