只需要一點點的建議就可以了。是否有可能在瀏覽器中查看PHP源代碼。我想這不是。但要確保我的連接細節,例如:安全MYSQL連接詳細信息
include ("connection.php");
$con = mysql_connect("$host","$db_name","$db_user, $db_pass");
不能被任何人用瀏覽器調用和查看。
如果.htaccess connection.php文件這是否意味着您不能使用ftp訪問該文件,但是任何調用include()文件的腳本仍然可以使用?
希望是有道理的。所有我試圖確定的是,我的數據庫連接密碼將是安全的。任何建議都會非常有幫助。
有幾種方法泄漏您通過瀏覽器的PHP代碼,其中包括:
http://example.com/../../../etc/passwdmysql_* - >請停止使用):請停止與古
mysql_*功能編寫新的代碼。他們不再維護和社區已經開始deprecation process。相反,您應該瞭解prepared statements並使用PDO或MySQLi。如果你不能決定,this article將有助於選擇。如果你在意學習,here is a quite good PDO-related tutorial。
將所有php文件保留在文檔根目錄之外並且僅保留文檔根目錄中的引導文件被認爲是一種好的做法。
另一件事,你應該設置你的數據庫只接受來自本地主機的連接,如果可能的話。
沒有,沒有人可以查看你的PHP代碼(除非他們以某種方式通過FTP,SSH ......獲得了對您的服務器訪問)
只要apache配置正確。 –
NO。您不能在瀏覽器中看到服務器端(PHP)代碼,除非您的服務器配置中出現問題。
因此請放鬆&不要擔心有人盜用您的db用戶名&密碼來自瀏覽器中的「查看源代碼」。這不是發生
我的建議是創建一個包含所有敏感數據的配置文件。確保該文件位於服務器根目錄之外。
這是不是可能查看PHP代碼。但有可能以某種方式操縱你的應用程序。因此,您可以做兩次安全措施,包括一個文件,其中包含您的公共層次結構之外的路徑中的連接數據,例如:
/home/public_html/index.php <= your website
http://yoururl.org gets to public_html => index.php
/home/files/connectionData.php <= file to store your files
我的主機提供商贏了;允許我在根外面存儲。感謝有關折舊mysql_函數的信息。將研究PDO或mysqli – user1022772