4
我似乎無法就此獲得直接答案,所以希望有人能提供幫助。在PHP腳本中保護MySQL密碼
如果我在我的PHP腳本中包含mysqli_connect()聲明並且還包含我的MySQL用戶名和密碼,那麼這些細節在任何時候都會受到攻擊?顯然,PHP托架之間的任何東西都不會在客戶端提供(因此,在查看源代碼時不應該可見),但是有沒有其他方式可以泄露這些細節?
A
回答
5
如果由於某種原因,PHP突然無法工作(由於升級,損壞的配置文件,例如),這些文件可能會作爲HTML提供,並且登錄信息將免費提供給任何站點的用戶。我之前看到過這種情況。
解決此問題的最佳方法是將所有內容從網絡根移除,但index.php文件只包含目錄之外的一個文件。這也意味着你的源代碼不會受到影響,假設PHP不起作用。
E.g. /var/www/public_html只保存一個文件:index.php:
<?php require("../entrypoint.php");
然後一切位於/var/www。如果PHP失敗,只有index.php將被泄密。
這將使它非常安全,除非您的服務器本身受到威脅,或者您允許用戶執行PHP代碼,但這是另一個問題。在連接初始化後,大多數模塊化CMS也會取消設置所有連接變量,以避免其中一個模塊意外暴露任何內容。
相關問題
- 1. Nginx - 密碼保護PHP腳本
- 2. PHP密碼保護
- 3. PHP密碼保護
- 4. PHP密碼保護
- 5. 如何密碼保護shell腳本
- 6. PHP腳本保護
- 7. 保護我的MYSQL密碼
- 8. 基本的PHP密碼保護網頁
- 9. 基本的PHP密碼保護
- 10. 如何在php中密碼保護zip?
- 11. 在PHP中保護SMTP密碼
- 12. 在php中保護DB密碼
- 13. 密碼保護在PHP中的pdf
- 14. php密碼保護網站
- 15. php目錄密碼保護
- 16. php apc.php - 密碼保護
- 17. 如何保護包含數據庫密碼的PHP腳本?
- 18. 密碼保護表中的字段#mysql
- 19. 保護PHP MySQL代碼
- 20. 密碼保護
- 21. PHP /網頁腳本保護
- 22. 保護PHP CLI腳本
- 23. PHP中的簡單密碼保護
- 24. 如何密碼保護的PDF在PHP
- 25. 在shell腳本上加密Mysql密碼
- 26. 在bash腳本中輸入MySQL密碼
- 27. 它會在php中保護2次加密密碼嗎?
- 28. 密碼保護sendEmail
- 29. 密碼保護Python
- 30. Nginx密碼保護
可能重複的[如何在PHP中保護數據庫密碼?](http://stackoverflow.com/questions/97984/how-to-secure-database-passwords-in-php) – 2012-01-29 12:13:16
上面的鏈接問題解決了它相當徹底。如果您的服務器管理員損壞,或者您的Web服務器配置錯誤,並意外地將PHP腳本作爲純文本或HTML提供服務,那麼您的密碼將受到損害的唯一方法。 – 2012-01-29 12:14:39
謝謝你的擡頭。 – Ryan 2012-01-29 12:17:52