存储我将在 mysql_connect 中使用的值的最安全位置是什么?调用这些变量的最安全方法是使用 require、include 或其他方法更好吗?
谢谢:)
最佳答案
存储它的最佳位置 IMO 是在 Web 根目录之外的 PHP 文件中(无论您使用 require
还是 include
来获取它都没有关系),即无法在浏览器中直接访问。
<?php
$db_server = "xyz";
$db_user = "def";
$db_password = "abc";
?>
如果web根外没有访问权限
@Yacoby 在他的回答中写下了这一点。此后他将其删除,但绝对值得一提。
有些愚蠢的托管服务提供商不允许访问 Web 根目录之外的内容。在这种情况下,您将配置文件放在网站的一个目录中,并使用包含 Deny from All
的 .htaccess
文件对其进行保护。这适用于大多数托管包。不过请务必对其进行测试,尝试访问该文件时应该得到 403 Forbidden
。
关于php - 存储 msql_connect 的 php 值的最安全位置?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2287903/