我的网站有一个 config.php 文件,该文件存储在可公开访问的 Web 目录之外,其中包含我用来为网站发送邮件的 Gmail 帐户的密码信息以及我的数据库连接凭据。我不喜欢将密码保存为明文变量的想法,并且正在寻找某种方法来更安全地保存这些数据。除了阻止我以外的用户对目录进行读取访问之外,我还能采取什么措施来保护此信息?
最佳答案
大多数时候您最终都会以纯文本形式保存。举例来说,您想要加密,那么解密的 key 必须以纯文本等形式保存。因此,最好确保您的服务器是安全的。
关于php - 如何安全地存储网站的配置文件?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12945513/