随着我的服务器变得越来越大,越来越多的用户可以访问它,我不希望他们看到 MySQL 用来连接 PHP 的密码,该密码存储在我的“connect.php”中文件和每个页面都需要。但是,它只是与其他 php 文件位于同一目录中。
我考虑过使用第二个类似“connect.php”的文件,该文件只能访问一个表,该表存储连接到 MySQL 的加密密码,但是我会遇到隐藏 key 的问题。
更改权限也不起作用,如果您 chmod o-r
或类似的东西,显然没有人能够访问 Web 应用程序。
是否有一种公认的方法来解决这个问题,或者我应该自己解决它?问题是,如果有可接受的方法,我不希望它太复杂。
最佳答案
我强烈建议将 connect.php
移动到您的 DOCUMENT_ROOT
上方的一个目录中,这样就无法从您的 Web 服务器访问它。
您的 php 文件当然可以包含带有完整或相对路径的 connect.php
,例如:
require_once('../connect.php');
关于php - 隐藏 'connect.php' 文件密码的最常用方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6281930/