5
我有一個用PHP開發的網站。有2個類別(在2個獨立的php文件中)包含siteadmin的gmail用戶標識和密碼(純文本)和數據庫密碼(純文本格式)。儘管瀏覽器中沒有顯示這些類(如index.php)。這些文件只包含php類,沒有html代碼,對這些純文本密碼的引用只能通過這些類的對象。 關晚了,我開始懷疑這是否足夠安全?我盡我所能(充當惡意的人)嘗試閱讀兩個所說的php文件的內容,但無法做到這一點。我不是很熟悉開發安全代碼,所以不知道我應該怎樣確保這些密碼永遠不會暴露。 任何人都可以建議最佳實踐來開發可安全包含此類敏感信息的php代碼。PHP:如何隱藏數據庫連接/電子郵件連接語句的密碼?
你可以在你使用它之後也會使用'unset()'敏感信息,只是爲了防止它從被遺忘的'var_dump()'中意外泄漏。 – Matthew 2010-09-20 09:13:25
+1,除非您有RFI/LRI及其PHP文件,否則它將再次執行,而不是打印。另一方面,可以使用mysql FILE權限或更通用的目錄遍歷來讀取它。 – rook 2010-09-20 16:51:51