2
我開發了一個php應用程序,並且我有一個config.php,它存儲了應用程序之間的不斷使用,在這個文件中,它包含了所有重要的信息,例如Mysql服務器地址,端口號,用戶名和密碼。我擔心有人可以獲取該文件,並執行一些我不想要的操作,我該如何保護該文件?謝謝。如何存儲數據庫連接信息是安全的?
A
回答
3
- 實踐總體上是好的密碼的安全性(不要使用字典中的單詞等)
- 這是很好的做法來命名以.php擴展名的文件,因爲你做了,因爲那時的Web服務器是不太可能被欺騙以明文形式提供文件。
- 確保config.php存儲在web根目錄之外。這意味着,如果出了什麼出錯,您的服務器配置,並開始提供服務的PHP文件了明文,你不會泄露你的數據庫的密碼(因爲沒有人能夠要求的config.php)。
- 確保數據庫憑證是適當命名的常量,而不是變量。這使得它不太可能,你可能會以某種方式使用他們不適當地(例如,如果密碼是
$password而不是DB_PASSWORD你可以做在全球範圍內的$password可變的東西,忘記了這是在使用中 - 不太可能,但可能性很小) 。
1
通常它只存儲在一個php文件中,如果屬於www-data用戶或者您的web服務器正在使用什麼,則可以使其生成。如果有人訪問你的服務器,他們將無法打開它
相關問題
- 1. 如何爲單元測試存儲數據庫連接信息?
- 2. 如何將安全信息存儲在數據文件中
- 3. 如何安全地存儲mysql連接數據?
- 4. 數據庫憑據的安全存儲
- 5. 如何安全地存儲和訪問連接字符串詳細信息?
- 6. 什麼是存儲數據庫連接相關信息的最佳實踐?
- 7. 存儲數據庫連接
- 8. 保持數據庫信息安全
- 9. Hibernate Tools在Eclipse中如何存儲其數據庫連接信息?
- 10. PayPal存儲庫 - 安全發送信用卡信息
- 11. Android中的安全數據庫存儲
- 12. 安全(r)存儲MySQL登錄信息?
- 13. Android:與數據庫的安全連接
- 14. 數據庫連接的安全
- 15. 安全MYSQL連接詳細信息
- 16. 安全存儲敏感配置數據,如連接字符串
- 17. 在數據庫中存儲OpenID信息
- 18. android-存儲信息數據庫
- 19. 數據庫:存儲稅率和信息
- 20. 數據庫不存儲信息
- 21. 在數據庫中存儲EXIF信息
- 22. 如何在Android數據庫中安全地存儲數據
- 23. 保護數據庫連接信息
- 24. codeigniter顯示數據庫連接信息
- 25. C#保護數據庫連接信息
- 26. 存儲的數據安全
- 27. 以安全的方式存儲MySQL連接數據
- 28. BreezeJS數據庫連接安全
- 29. Java線程安全數據庫連接
- 30. 如何安全地存儲註冊/登錄信息,如密碼?
我不明白,最後一點,做ü意味着我使用$密碼= DB_PASSWORD;而不是直接使用DB_PASSWORD? – Tattat 2011-03-27 08:42:24
我的意思是,這是更好地存儲在一個恆定的密碼有一個好名字,例如像'DB_PASSWORD',比它是將其存儲在一個全局變量。也許你已經在使用常量來達到這個目的,我不知道。其他人可能會建議將數據庫憑證作爲數據庫類的類變量。 – Hammerite 2011-03-27 08:44:53