我想知道这里的最佳实践。 我的服务器上受密码保护的文件夹中包含一些 php 脚本。 在这些 php 脚本中,我包含了数据库 (mySQL) 的登录凭据。 我想知道这是否是最好的方法,或者我应该通过帖子将这些凭据传递给 php 脚本吗? 我的服务器使用共享 SSL,因此通过邮寄发送的数据应该是相当安全的。 有人对此有信息/意见吗? 谢谢!!
最佳答案
最佳做法是不要将其存储在可以通过网络服务器访问的地方。
例如,如果您有这样的文件夹结构:
code/
www-root/
some-folder/
another-folder/
index.php
在代码中创建另一个可以存储文件的文件夹是有意义的。这样,没有服务器访问权限的人就无法找到它。示例:
code/
sensitive/
mysql_credentials.php
www-root/
some-folder/
another-folder/
index.php
关于php - 数据库凭证安全性 - 存储在 PHP 中还是通过邮件传递?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19306310/