2
我有一個疑問,如果我指定我的MySQL密碼連接目的在一個PHP文件。任何用戶都可以通過從我的服務器下載該PHP來查看該密碼?保護我的MYSQL密碼
我想開發一個使用Phonegap的Android應用程序,其中一些數據正在使用PHP> JSON解析從服務器檢索。在這種情況下,我會放鬆我的MYSQL密碼嗎?
A
回答
1
如果將該文件另存爲.phps文件,則會下載源文件。否則,如果將它保存爲最有可能的.php文件,它將嘗試將該頁面加載爲.html,該文件僅顯示php文件已放出的內容。
+0
感謝您的回答。解決了! – harishannam
+0
確保使用複選標記[✔]標記答案以指示已解決。 –
0
如果您正確創建您的網站並且不允許用戶執行代碼,那麼這是安全的。使用帶用戶輸入的eval()等功能會危及安全性 - 您可以通過eval運行echo $dbpassword;,這會打印出變量$dbpassword。
另一個警告是如果你允許用戶上傳文件到你的服務器,並且這些文件是可執行的。這意味着用戶可以在您的網站上運行自己的PHP腳本,這樣他們可以包含數據庫連接文件,然後回顯變量。
如果您持懷疑態度,可以將數據庫連接文件放置在公用文件夾之外,並將其從公用文件夾內的文件中包含。
除此之外,它是安全的。
+0
我想簡單'的file_get_contents(「/無功/網絡/ password.txt」)',但具有這意味着PHP將每次執行腳本時間查詢磁盤 - 這將不必要地拉緊服務器。如果PHP工作正常,也就是'<?php'或'<?'(啓用了短標籤)中的標籤,那麼您就不需要再擔心了。 –
相關問題
- 1. 密碼保護
- 2. 密碼保護表中的字段#mysql
- 3. 在PHP腳本中保護MySQL密碼
- 4. PHP密碼保護
- 5. 密碼保護sendEmail
- 6. PHP密碼保護
- 7. 密碼保護Python
- 8. Nginx密碼保護
- 9. 密碼保護.htaccess
- 10. PHP密碼保護
- 11. 密碼保護excel
- 12. 密碼保護PDF
- 13. 密碼/密鑰保護
- 14. 如何保護我的密碼安全?
- 15. 密碼保護我的應用
- 16. 保護數據保護密碼
- 17. iTextSharp - 密碼保護PDF的
- 18. 如何將受密碼保護的PDF保存爲非密碼保護的PDF
- 19. 保存密碼保護的Excel文件在C#中的XML(我知道密碼)
- 20. 密碼保護EPIServer站點
- 21. 密碼保護文檔
- 22. CryptUIWizImport和保護密碼
- 23. 彈出密碼保護
- 24. Windows批量密碼保護?
- 25. 使用jQuery密碼保護
- 26. 密碼保護readthedocs.org文檔
- 27. php密碼保護網站
- 28. 密碼保護Elmah.axd文件
- 29. 多鹽保護密碼
- 30. 密碼保護訪問表
不可能。然而,有一種特殊情況,如果您忘記將PHP安裝到機器上,那麼人們可以直接查看您的源代碼。在這種情況下,您可能希望將密碼保存在其他位置,但這可能效率不高。 –