1
當談到在PHP中編程您的Web應用程序時,防止您的MySQL信息被其他人(第三方)泄露或發現的最有效方法是什麼?這些信息將包括域名和登錄以及connet功能中使用的密碼。在PHP中保持你的MySQL證書私有的最佳方式是什麼?
舉一個例子一個很好的程序可能會保持你的MySQL連接功能,在一個單獨的PHP文件等
任何想法?
A
回答
4
- 讓您的憑據在一個單獨的
.php文件外文檔根目錄(所以它不是通過網絡直接訪問) - 這是更好地保持它
.php文件,而不是,比方說,.inc,因此即使通過網絡意外訪問,它也會被執行並且不會被直接顯示。 - 建立連接後不要保留用戶名和密碼(即,在您之後取消設置持有憑證的變量或數組密鑰不再需要它們);你可以不小心暴露你不必再
- 不要讓憑據的重複列入文件(例如,在您的憑據
if (defined('DB_AUTH_LOADED')) return; define('DB_AUTH_LOADED', 1);文件),以避免您的憑據的任何可能的重新定義瓦爾
這應該保護您免於直接訪問您的憑據,並防止您通過自己的代碼意外泄漏憑證。如果攻擊者可以上傳PHP文件到你的服務器並設法實際執行它們,那麼戰鬥就會丟失,但上述措施會讓你相當安全的避免意外泄露你的信譽。
1
課程,包括?有很多方法可以做到,但最終如果有人能夠訪問未解析的PHP文件,他們將擁有您的MySQL登錄詳細信息。
2
2
你可以做的另一件事情是(如果你的憑據受到損害)是確保你爲PHP設置的任務設置的mysql用戶被禁止使用DROP語句,甚至可以使用DELETE語句數據如此。
爲該用戶提供對其他數據庫可能訪問的最低級別,可能只有持有該用戶數據的最低級別。
+0
這也是一個好主意! – user1670316
相關問題
- 1. 什麼是保持身份驗證狀態的最佳方式
- 2. 什麼是保持我的PHP文件只有PHP代碼的最佳方式?
- 3. 在MySQL中保存KML的最佳方式是什麼?
- 4. 在PHP中使用表單保持對象的最佳方式是什麼?
- 5. 反應 - 什麼是保持文本格式的最佳方式
- 6. 在Rails中生成小書籤的最佳方式是什麼?
- 7. 保持數據庫版本的最佳方式是什麼?
- 8. 保持查詢的最佳方式是什麼?
- 9. 保證這種SSH連接的最佳方式是什麼?
- 10. 在移動應用程序中保持SSL證書的最佳方式
- 11. 過濾搜索查詢的最佳方式是什麼 - PHP MySQL
- 12. 用PHP搜索MySQL數據庫的最佳方式是什麼?
- 13. 什麼是使babel6支持Array.from在webpack中的最佳方式?
- 14. 什麼是在我們的應用程序中保持/驗證用戶登錄憑證的最佳方式
- 15. 安全認證用戶的最佳方式是什麼? (session,cookies,php,mysql)
- 16. 在WPF中處理驗證的最佳方式是什麼?
- 17. 在zend framework 2中保持數據的最佳方式是什麼?
- 18. 在ASP.NET中保存UICulture的最佳方式是什麼?
- 19. 在sql server中保存視頻的最佳方式是什麼?
- 20. 在android中保存數據的最佳方式是什麼?
- 21. 什麼是在MySQL中存儲持續時間的最佳方式
- 22. 在mysql中存儲html代碼的最佳方式是什麼?
- 23. 在mysql中存儲python timedelta值的最佳方式是什麼?
- 24. 在MySql中彙總數據的最佳方式是什麼?
- 25. 什麼是檢查MySQL中行存在的最佳方式
- 26. SSL證書 - 根證書中私鑰的用途是什麼?
- 27. 讓您的Rails版本保持最新狀態的最佳方式是什麼?
- 28. 什麼是組織你的JavaScript的最佳方式?
- 29. 在PHP中實現控制器的最佳方式是什麼?
- 30. 什麼是在php 5.5中使用mysql_result的最佳方式?
我正好在我自己的php CMS引擎中使用這些方法...使用CONSTANT,.htaccess來保護配置文件,並且在數據庫連接建立後立即取消設置db變量... – Night2