1. 首頁
  2. 問答
  3. 安全的PHP數據庫配置

安全的PHP數據庫配置

2016-04-09 86 views
0

最近我已經開始學習PHP。我創建了網站,使用單一的PHP文件(EX config.php文件),以保持其內部數據庫信息,密碼等安全的PHP數據庫配置

例如,我的config.php文件看起來像這樣:

<?php 
     return array(
      "ip"=>"localhost", 
      "user"=>"rootusr", 
      "password"=>"abc", 
     ); 
    ?>

我通過$conn = include("config.php");echo $conn[ip];

我的問題,從其他文件訪問的情況是:

是安全的方法?任何人都可以(不包括我)從其他服務器訪問這些數據嗎?包括我的config.php並自己使用它? 我該如何做得更好或讓它更安全?

感謝您的幫助! :)

來源

2016-04-09 Daniel Wasiak

+0

除非錯誤地配置服務器以使其顯示PHP文件而不是執行它們,否則它非常安全;但更好,如果你可以確保該文件是在Web根目錄及其子目錄之外 –

+1

可能的重複[如何在PHP中保護數據庫密碼?](http://stackoverflow.com/questions/97984/how-to-安全,數據庫密碼功能於PHP) – trincot

回答

0

你可以將它設置在.htaccess文件限制,像這樣從網絡訪問此文件:

<Files "config.php"> 
Order Allow,Deny 
Deny from all 
</Files>

這意味着,該文件將只能由PHP訪問(您的服務器上)/有權訪問您的服務器的www目錄的其他人,這是一種足夠安全的方式來完成您要做的事情。

來源

2016-04-09 13:39:18

0

爲了更安全,您還可以將您的config.php移到文檔根目錄或公共html之外。例如:

Project_root 
    config.php 
    public_html/ <- (document root) 
    index.php

來源

2016-04-09 13:41:54

相關問題

 相關問題