0
我已經使用PHP連接到MYSQL。我有一個包括我把數據庫信息,連接信息等,我包括它是必要的。PHP和MySQL安全
什麼阻止某人抓取我的網站,發現這包括並連接到我的數據庫?我通常限制在MySQL中很少的priv,例如只能插入/更新數據的用戶。但我確實有一個完全控制的管理員用戶。
這裏保護我的連接信息的最佳做法是什麼?
感謝,
-Jason
A
回答
13
保持不包括Webroot公司內的一個文件夾中。如果有人確實可以通過Web服務器訪問您的網站,並且可以在文件系統中看到PHP,則包含的和敏感的詳細信息不在Web根目錄中。很多黑客只能訪問網站的位置。確保你的PHP源代碼目錄不存在。
1
你在使用什麼Web服務器?如果它的Apache或類似的,你可以將數據庫信息放置在文檔根目錄之外。
1
如果您的服務器配置正確,PHP代碼由PHP執行,只有輸出發送到瀏覽器,而不是源代碼本身。因此,瀏覽/抓取您的網站將永遠不會顯示PHP文件的內容,即數據庫憑證。
當然,如果您的服務器是而不是配置正確,這不一定是真實的。 (但在這種情況下,你應該修復它!)
相關問題
- 1. PHP/MySQL安全登錄和會話
- 2. php和mysql - 這是安全的嗎?
- 3. 安全websocket與nodejs php和mysql
- 4. 安全和php
- 5. PHP/MySQL安全問題
- 6. 基本安全,PHP mySQl
- 7. 安全問題,php/mysql
- 8. PHP - 安全的MySQL登錄
- 9. Mysql安全查詢php
- 10. PHP註冊表單 - 安全和安全?
- 11. MySQL連接和安全
- 12. TinyMCE,PHP和MySQL:安全性和轉義性問題
- 13. PHP會話和安全
- 14. PHP和Javascript:不安全?
- 15. PHP:記住我和安全?
- 16. php框架和安全
- 17. php安全和ajax請求
- 18. PHP REMOTE_ADDR和安全會話
- 19. Ajax,PHP和安全性?
- 20. JavaScript和PHP的安全
- 21. 安全與PHP和HTML
- 22. PHP和AJAX安全問題
- 23. Android:Mysql,php,json,http和安全
- 24. 動態網站安全問題(PHP + MySQL)
- 25. 這段代碼是否安全 - PHP && MySQL
- 26. 關於PHP-MYSQL的安全性
- 27. PHP MYSQL不安全錯誤的注塑
- 28. MySQL的安全
- 29. 如何使用php和mysql進行安全會話?
- 30. 定製'安全'的PHP和MySQL用戶登錄會話系統