0
我被告知在PHP包含內建立數據庫連接是不安全的。例如,如果我有一個登錄頁面,並在具有數據庫連接的頁面頂部添加「include('process.php')」,是不安全的嗎?我應該與PHP建立數據庫連接嗎包括
A
回答
1
例如,如果我有一個登錄頁面,並添加一個「包括(‘process.php’)」在那有一個數據庫連接的頁面的頂部,是不安全的?
號
也許誰告訴你這是在談論別的東西的人 - 像包括文件使用從GET參數來動態值,或者使用遠程http://包括,或作爲@AlienWebguy提到,密碼包含在Web根目錄中。但是使用includes本身並不是不安全的。
+0
謝謝,這就是我需要知道的。我不確定是否有任何安全漏洞可以看到包含文件的內容。 –
1
如果你將你的密碼字面地存儲在你的PHP文件中,這只是不安全的。他們應該在web根目錄之外聲明。這就是說,缺乏安全性不是由於使用了include()函數。
0
本身不,它不是不安全的。如何在包含內實現它當然是一個不同的故事。
0
這就是我一直這樣做的方式。我確保include包含在一個不同的目錄中,並且已經打開了權限,並且你寫入的目錄已經鎖定了權限。希望這是有道理的。
0
這個問題太廣泛了,無法從任何人那裏得到很好的答案。簡短的答案是否定的,關於包含連接到數據庫的文件沒有任何固有的不安全性。但是,如果您編寫的代碼編寫不正確,那麼是的,執行此操作可能不安全。
0
由於使用「include('process.php')」與將'process.php'粘貼到另一個文件的代碼中完全相同,所以本質上不應該是安全問題。不安全可能在你的代碼中,而不是你使用「include」的事實。事實上,由於重用,它可能會提高代碼的安全性。
相關問題
- 1. 我應該每次爲PHP創建數據庫連接嗎?
- 2. PHP包括和數據庫連接
- 3. 建立與數據庫的連接
- 4. JDBC建立與數據庫的連接
- 5. Wordpress - 建立數據庫連接時出錯 - 我被黑了嗎?
- 6. 我應該關閉我的數據庫連接嗎?
- 7. 如何在PHP Laravel Lumen中建立與數據庫的連接?
- 8. 無法建立與PHP數據庫連接
- 9. 我應該關心連接多個數據庫的性能嗎?
- 10. 我應該保持數據庫連接打開嗎?
- 11. 我應該有多個數據庫連接嗎?
- 12. 我應該避免建立MySQL連接(使用Memcache時)還是建立連接?
- 13. WordPress的 - 建立數據庫連接
- 14. WordPress錯誤建立數據庫連接
- 15. 不能建立數據庫連接
- 16. Clojure建立多個數據庫連接
- 17. 我應該爲每個查詢創建一個新的數據庫連接嗎?
- 18. 我如何與android應用程序和外部數據庫建立連接?
- 19. PHP數據庫連接變量不包括在內
- 20. NHibernate:建立會話工廠涉及到連接數據庫嗎?
- 21. 我應該限制連接到我的數據庫的數量嗎?
- 22. 如何建立數據庫連接無法建立網站
- 23. 建立從Eclipse到PHP數據庫文件的連接
- 24. 使用單例類在php中建立數據庫連接
- 25. Google-App-Engine [PHP]:嘗試建立數據庫連接時出錯
- 26. 無法建立連接到MySQL數據庫使用PHP
- 27. 在mysql數據庫和php之間建立本地連接
- 28. 我應該在哪裏創建本地數據庫,並從數據庫連接斷開連接?
- 29. 與Sage Abra Suite建立數據庫連接
- 30. phonegap/msql(i)無法與數據庫建立連接
關於使用include沒有什麼內在的不安全感,但如果代碼本身不安全,也許你可以顯示你的代碼並得到答案。 – Cfreak