我的问题是是否可以仅允许来自某个域的数据库连接。我想这可以通过检查推荐 URL 来完成,但我很好奇是否有更简单的方法。
我问这个问题的原因是因为我想到有人会在我的服务器上随机搜索 config.php 文件,如果他们发现了,就可以随意包含它并运行 mysql 查询。这绝对是我不想要的。
将配置文件隐藏在不寻常的地方是否更好?
提前致谢, 菲尔
最佳答案
首先,您的 config.php 不应该可以从网络上公开访问。您的 Web 服务器应该能够在需要时包含该文件,但该文件本身不应该在您的 Web 服务器中提供。有了正确的配置,您就不必担心有人通过浏览器“找到”您的 config.php。
此外,在数据库方面,您应该设置数据库,使其仅接受来自 Web 服务器的连接。互联网上的任何人都不应该公开访问它。
如果某人已经在您的网络服务器上,而本不该出现的情况,您可能会遇到更大的问题。在某些共享托管方案中,这可能是不可避免的,但如果这是一个问题,请获取将为您正确设置权限的专用服务器或托管提供商。
关于mysql - 防止第三方连接到 SQL 数据库(来自 config.php 文件),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5857634/