1. 首頁
  2. 問答
  3. 把數據庫密碼放在$ _SERVER中是否安全?

把數據庫密碼放在$ _SERVER中是否安全?

2015-03-19 48 views
1

我在學習Symfony2,如果我參考The Symfony CookBookhttp://symfony.com/doc/current/cookbook/configuration/external_parameters.html),他們會告訴我們在Symfony之外放置敏感選項(如數據庫密碼和用戶)。

將這些信息放在$_SERVER上是安全的嗎?

SetEnv   SYMFONY__DATABASE__USER user 
SetEnv   SYMFONY__DATABASE__PASSWORD password

如果是(或否),爲什麼?

感謝您提前

來源

2015-03-19 CDO

+2

或多或少。它肯定比你可以放置的其他地方更安全。 – 2015-03-19 12:18:27

+2

imo這是無稽之談。想知道爲什麼他們做廣告。例如,在這種情況下,如果您想更改數據庫密碼,您將需要重新加載Web服務器 - 沒有任何優勢。 – hek2mgl 2015-03-19 12:23:01

+0

@ hek2mgl爲什麼這是無稽之談? – 2015-03-19 12:28:15

回答

0

每天的PaaS平臺(elasticbeanstalk,Heroku的,等..)使用環境變量(在通過$ _ SERVER和getenv的功能訪問PHP)。國際海事組織,如果你在生產中禁用phpinfo功能(因爲每個人都喜歡在根目錄中創建文件info.php;])這是一個相當安全的地方來保存密碼。

來源

2015-03-19 14:48:21

+0

哈哈喜歡這個部分「因爲大家都喜歡在根目錄下創建文件info.php;」 :D – 2015-03-19 16:31:09

+1

因爲這是真的嗎?:) – 2015-03-19 22:24:44

相關問題

 相關問題