我想隱藏我的數據庫連接細節,當黑客查看源代碼 時,他們可以將惡意代碼發送到我的數據庫。如何隱藏黑客的SQL語句?
例如:
<?php
$con=mysqli_connect("example.com","peter","abc123","my_db");
// Check connection
if (mysqli_connect_errno())
{
echo "Failed to connect to MySQL: " . mysqli_connect_error();
}
mysqli_query($con,"INSERT INTO Persons (FirstName, LastName, Age)
VALUES ('Peter', 'Griffin',35)");
mysqli_query($con,"INSERT INTO Persons (FirstName, LastName, Age)
VALUES ('Glenn', 'Quagmire',33)");
mysqli_close($con);
?>
黑客現在知道我的數據庫的用戶名和密碼以及名字是什麼,他可以用惡意代碼注入我的數據庫。我搜索了該網站,但無法找到正確的格式來解決我的問題。
如果黑客可以查看您的源代碼,他們也可以讀取您的密碼,他們可以讀取您的鹽分,加密密鑰和其他任何使安全可行的其他任何內容。訪問者不應該能夠看到你的源代碼。期。 – Halcyon 2013-05-07 15:35:59
您可以定義用戶名和密碼,然後將它們存儲在不在您的網站目錄中的文件中,如果您確實擔心有人看到php。 – lemondrop 2013-05-07 15:36:00
如果一切正常,用戶無法看到您的PHP源代碼,但將憑據放置在Web根目錄之外並在需要時包括它們是一種很好的做法。 – 2013-05-07 15:36:14