學習PHP連接腳本使用httpsfox顯示常量

Question

嗨，我正在閱讀PHP教科書。現在我正在學習如何使用mysqli連接到數據庫。

下面是腳本的一些代碼：

DEFINE ('DB_USER', 'myname'); 
DEFINE ('DB_PASSWORD', 'local123'); 
DEFINE ('DB_HOST', 'localhost'); 
DEFINE ('DB_NAME', 'sitename'); 

然後，該腳本使用的mysqli做一個數據庫連接。

段落顯示「由於文件包含信息 - 數據庫訪問數據必須保持私密，腳本將使用.php擴展名，因爲即使惡意用戶在瀏覽器中運行腳本，他們也不會看到腳本的內容「。

我很好奇，打開httpfox運行腳本。看起來連接是否顯示所有敏感信息！如果你點擊內容標籤。

那麼使用.php會不會增加安全性？

Answer 1

確保PHP代碼包含在<?php和?>中。不包含在<?php和?>中的代碼被PHP解釋爲應該發送到瀏覽器的輸出。所以你應該這樣做

<?php 

DEFINE ('DB_USER', 'myname'); 
DEFINE ('DB_PASSWORD', 'local123'); 
DEFINE ('DB_HOST', 'localhost'); 
DEFINE ('DB_NAME', 'sitename'); 

?> 

Answer 2

還要注意的是有一個PHP文件的敏感信息（如數據庫登錄）不訪問該文件排除未經授權的用戶。運行該文件的Web服務器的文件系統上使用的權限以及Web服務器本身的安全性將對惡意用戶是否能夠訪問文件內容產生巨大影響。

這就是說，據我所知，沒有100％安全的方式來存儲數據庫登錄（或任何敏感信息）在PHP文件中。