*這個問題是針對非本地主機的。 *我正在使用網絡主機服務。不是我的個人服務器。如何保護我的mysql_connect密碼(我的數據庫服務器的密碼)?
要使用mysql_connect,要連接到數據庫的服務器,需要創建一個php文件並將其保存在Web主機的服務器中。此文件必須具有(內碼)服務器的地址,用戶名和密碼:
**$conn = mysql_connect("server", "username", PASSWORD);**
任何人誰查看的頁面的代碼,並下載這個php文件可以看到密碼,這是一個安全隱患。
如何保護我的數據庫'服務器'密碼?
你真的沒有任何好的選擇來保護數據庫密碼。您應該確保用戶/密碼組合只能訪問數據庫中使Web應用程序運行所必需的部分。換句話說,不要讓它成爲root密碼。如果您有其他數據庫未被Web應用程序使用,則它們應具有不同的登錄憑證。
除非Web服務器配置錯誤,否則任何人都不可能下載PHP文件來查看代碼。如果可能的話,您還應該將包含登錄憑證的文件放置在Web服務器的文檔根目錄和include()之外,以減少由錯誤配置的Web服務器意外暴露的可能性。
這是一個信任託管公司的系統管理員的問題。
如果您四處搜索,您可能會發現嘗試將加密憑證存儲在另一臺服務器上並通過加密連接在運行時檢索它們的示例,但仍需要在Web服務器上保留解密信息的密鑰,並且因此可供系統管理員訪問。
如果您的虛擬主機讓您的文件可供其他客戶/客戶使用,而不是將它們分區到只有您可用的位置,則應立即找到新主機。
下載此文件。大多數情況下,這些文件都屬於大膽的段落:爲什麼要保護它?找到一個可靠的主機。 – Cystack
有很多網站有相同的問題,所以你可以看看他們是如何做到的。我認爲他們中的大多數人會阻止人們通過.htaccess – Nobody