我在我的应用程序中使用 SQL,所以我创建了 php 站点来管理它。
问题是 mysqli_connect
中所需的密码是主服务器(所有文件 maneger、mysql 等)的密码。
保护我的密码的最佳方法是什么(从应用程序发送密码或在 php 源文件中显式写入密码)。
其他建议?
最佳答案
有很多方法,但总的来说:将它放在 webroot 之外的文件中,或者从外部无法读取的文件中。 IE。执行的 PHP 文件不会公开其源代码。
如果您使用的是 Apache,则可以将其存储在名为 .htsomething
的文件中,因为默认情况下,Apache 会阻止访问以 .ht*
开头的任何文件>/p>
您可以将其存储在名为 secret.txt
的文件中,并通过添加 .htaccess
RewriteRule 来阻止对其的访问。
对于我的项目,我将设置存储在 webroot 之外的 JSON 文件中。这种方法的一个主要优点是其他应用程序(如部署或监控工具)可以读取并轻松生成此设置文件。而且它也很干净,您不能用 JSON 进行任何编程。
关于php - 如何保护 SQL 密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18662517/