哪裏是最安全的地方把PHP的MySQL連接細節

Question

當通過PHP腳本連接時，最安全的地方放置MySQL數據庫連接細節？

$connection = mysql_connect($hostname, $username, $password); 
if (!$connection) {die('Could not connect: ' . mysql_error());} 
mysql_select_db($database, $connection); 

我知道把它們直接放到查詢數據庫的腳本中並不是一個好主意。然而，有人說你應該把連接細節放在一個單獨的PHP腳本中，幷包含該腳本進行連接。

有沒有更安全的地方來放置連接細節？

Answer 1

通常的做法是把它們放到一個單獨的文件中，並放到web根目錄之外。詳細信息請參見this answer。

Answer 2

您可能希望將其放入不在web應用程序層次結構中的目錄，以防止瀏覽器有機會訪問它。

根據你的偏執級別，你可以編寫一個位於防火牆後面的web服務，然後調用憑證，但這可能是矯枉過正的。

如果我們瞭解您的架構，這是否會有所幫助，它只是PHP腳本去數據庫，然後第一個建議是最好的，如果你有防火牆，例如，那麼你會有更多的選擇。

Answer 3

如果您的操作系統具有合理的安全功能，那麼只要該文件屬於具有最小可能權限的組，就無關緊要。