0
我想知道這裏的最佳做法。 我有一些PHP腳本包含在我的服務器上的密碼保護文件夾中。 在這些PHP腳本中,我包含數據庫(mySQL)的登錄憑證。 我想知道這是做到這一點的最好方法,還是應該通過郵件將這些憑據傳遞給php腳本? 我的服務器使用共享的SSL,所以通過郵件發送的數據據說非常安全。 有沒有人有關於此的信息/意見? 謝謝!數據庫憑據安全性 - 存儲在PHP中或通過郵局傳遞?
A
回答
2
最好的做法是不要將它存儲在可以通過Web服務器訪問的地方。
如果,例如,你有一個文件夾結構是這樣的:
code/
www-root/
some-folder/
another-folder/
index.php
它將使意義,使內碼的另一個文件夾,您可以存儲文件。這樣,沒有人沒有服務器訪問可以找到它。例如:
code/
sensitive/
mysql_credentials.php
www-root/
some-folder/
another-folder/
index.php
+0
謝謝,Joel。這聽起來像我在做什麼。這些腳本都不可用於Web服務器,並且適用於我正在製作的應用程序。 – naphier
+0
(不知道爲什麼這個網站將我關閉..) 我將它們全部存儲在一個密碼保護的文件夾中。 我認爲它和你的意思是一樣的(我對服務器的經驗很少)。目錄結構是這樣的:
/(當前文件夾)
訪問日誌
等
html_sec < - 密碼保護這裏所有的PHP腳本
郵件
public_ftp
的public_html < - 我想象中的文檔根目錄/ WWW根
tmp
www <---似乎是public_html的一面鏡子
我有點像垃圾回答。你怎麼看呢? –
naphier
+0
密碼保護也很棒!我同意你似乎正在做我所建議的。當有人訪問您的站點時,他們將永遠無法訪問任何非public_html/www(通過Web服務器)或public_ftp(可能爲空)的文件夾 - 假設服務器已正確設置,課程。增加一層密碼保護可能是不必要的,但是,嘿,比對不起更安全。 :)我認爲垃圾的解決方案也很好,但是將敏感信息移到了永遠無法訪問的地方,我認爲它更好。希望有所幫助! –
0
如果我這樣做,我會創建一個單獨的文件(比如說config.ini)存儲數據庫憑據和
- 儲存於非公開的文件夾中。
- 在Web服務器中創建一個規則,以便不提供.ini擴展名的文件
- 如果需要,創建.htaccess文件。
我的PHP腳本會從這個文件中讀取證書並使用它。
相關問題
- 1. 數據庫憑據的安全存儲
- 2. 通過Gradle傳遞數據庫憑證
- 3. 存儲在PHP的constans數據庫憑證和安全
- 4. 在數據庫或會話中存儲安全性查找?
- 5. 如何將安全憑證存儲在數據庫中
- 6. 將Google API憑證存儲在數據庫中。它安全嗎?
- 7. 安全地在PHP中傳遞數據
- 8. 在java安全庫中存儲憑證
- 9. 使用存儲憑據通過dplyr連接到MySQL數據庫
- 10. 的MongoDB:如何存儲憑據安全?
- 11. Android中的安全數據庫存儲
- 12. 數據庫安全性不夠安全
- 13. 數據庫交互的通用存儲庫或存儲過程?
- 14. 在數據庫中存儲PHP crypt()結果是否安全?
- 15. 通過存儲用戶憑據在PHP中進行PayPal集成
- 16. Grails全局存儲庫憑證
- 17. 如何在Android數據庫中安全地存儲數據
- 18. 在數據庫中存儲數據的安全方式
- 19. PHP:確保數據庫連接憑據的安全
- 20. 在iPhone應用程序中安全地存儲遠程數據庫憑證
- 21. 在Python中全局存儲數據
- 22. 使用PHP安全存儲數據
- 23. Verstile數據存儲:通過DDD進行抽象以存儲在關係數據庫或文檔數據庫中?
- 24. 如何安全地存儲Windows應用程序的數據庫憑據?
- 25. 安全的RDS數據庫連接憑據
- 26. 在sql中加密存儲過程以提高數據庫的安全性
- 27. 如何安全地在http url中傳遞憑據?
- 28. 通過AJAX向PHP傳遞安全cookie
- 29. 在數據庫中安全地存儲用戶憑據,PHP的Web應用程序
- 30. 通過引用在PHP中傳遞數據庫連接
將它們存儲在腳本中,除非您擔心有人可以訪問腳本內容。否則你會讓這些密碼浮在電線上,所需要的只是一個錯誤的NON-ssl命中而你被泄露了 –