比在配置文件中以純文本方式存儲mysql密碼更好的方法嗎？

Question

很多PHP程序都要求用戶在應用程序根目錄的配置文件中以純文本（字符串或常量）存儲mysql密碼，這一直困擾着我。

這些年來有沒有更好的辦法呢？

到目前爲止，我已經提出了兩個最低的安全性提升：（萬一

1. 使文件通過使用規則的.htaccess 網頁不可讀PHP失敗，或者有一個安全漏洞閱讀PHP源）

2. 在存儲器破壞密碼分貝後連接的情況下（未設置） （防止串從安全漏洞，注射等）

轉儲

但當然這些解決了原來的問題。

感謝您的任何其他想法！

Answer 1

由於您的代碼將需要密碼，因此沒有完美的安全性。但是你可以很難恢復。

我把一些散在我的web配置，爲環境變量，說MYSQL_PASS_HASH

然後，我像做md5(getenv('MYSQL_PASS_HASH').'gibberish$qwefsdf')，然後將其密碼。當然，如果你偏執，你應該在unsetenv之後。

您的密碼不會真正存儲在某個地方，只有當您的數據庫包含Web配置和時，才能恢復。

這發生在webroot以外的文件中（請勿將您的所有信任放在.htaccess之內）。

Answer 2

將配置文件保存在文檔根目錄之外是改進配置文件安全性的常用方法。

Answer 3

它不必位於webroot中。您可以將文件移動到webroot之外並以此方式進行調用。這只是意味着文件不能直接從網絡中調用。

如果您的代碼存在安全漏洞，比如包含沒有從GET數據中過濾的東西，那麼該文件仍然存在風險。真正的關鍵是確保你的應用程序也是安全的。

Answer 4

個人而言，我在我的Web文件夾根目錄外的config.ini文件中存儲敏感信息，例如數據庫連接詳細信息。然後在我的index.php 我可以做：

$config = parse_ini_file('../config.ini'); 

這意味着變量是不可見的，如果你的服務器意外開始輸出PHP腳本爲純文本（這以前也發生過，臭名昭著至Facebook）;只有PHP腳本才能訪問這些變量。

這也是對的.htaccess在那裏，如果你的.htaccess文件被移動或破壞沒有意外不依賴。

警告，2017年2月14日添加：我現在將配置參數存儲爲環境變量。我現在還沒有使用.ini文件的方法。

Answer 5

如果您願意爲文件安全權衡可用性，可以將密碼從配置文件中取出，並要求管理員在引導時將其鍵入並將其存儲在全局變量中。

您仍然必須確保自己可以安全地避免可能轉儲該變量的注入式攻擊，當然您在（重新）引導過程中還有一個手動步驟。

Answer 6

當然，您不應該在文檔根目錄中的純文本文件中存儲密碼。你採取什麼進一步的步驟來保護它將取決於你必須配置你的網絡服務器的訪問級別。

您可以在php.ini中定義密碼（或通過Apache配置或.htaccess中的ini設置）。或者在啓動Web服務器時將其設置在環境中。

加密密碼沒有意義 - 這意味着您需要存儲解密密鑰 - 除非您使用用戶提供的密碼與仲裁身份驗證來解密密碼（但這可以防止未經身份驗證的會話訪問數據庫，當你需要將新用戶添加到仲裁時會變得麻煩）。

如果它是一個便宜的託管軟件包，並且在文檔根目錄之外沒有可訪問的存儲空間，那麼將密碼存儲在一個php包含文件中應該防止它被暴露（文件將被下載的php intead解析）。或者，在開始時用「.ht」命名文件可能會阻止遠程訪問。

注意你的第二個選項有點多餘 - 如果有人可以對你的代碼做很多的損害，那麼他們不需要從正在運行的代碼中提取密碼。

真的沒有解決方案的問題。

C.

Answer 7

除了正常存儲這些敏感數據，你也應該create a separate MySQL user只具有所需的privileges and restrict the access到它需要訪問數據庫/表/視圖。由於數據庫服務器通常與Web服務器在同一臺計算機上運行，​​因此也要限制對本地訪問的訪問。因此，如果只需要從單個數據庫/表中讀取數據，請不要使用具有超級用戶權限的用戶。