php - SQL connect.php 安全风险?

标签 php sql security

我正在编写一个 PHP 文件来连接到我的 SQL 服务器以用于网站登录系统,我很害怕我会留下巨大的安全漏洞。

我的 connect.php 文件位于网站根目录的一个目录中:

$db = new mysqli('localhost', 'publicguest', '**********', 'website');

密码在哪里打开看。我知道当有人浏览该网站时,他们无法通过源代码看到 PHP 代码,但这是不安全的吗?避免这种情况的常用方法是什么?

最佳答案

如果您的服务器存在配置问题,特别是未执行 php 脚本,那么有人可能能够获取该信息。
为避免这种情况,您可以将文件放在文档根目录之上。

关于php - SQL connect.php 安全风险?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18625127/

上一篇:php - Laravel 动态属性不起作用

下一篇:php - jQuery : pass an array in ajax

相关文章:

php - 存储过程中的准备语句是否可以避免 SQL 注入(inject)?

mysql - 在 MySQL 中编写 CHECK 约束的全部意义是什么?

sql - MYSQL中外键的疑问

c++ - 将敏感数据存储在 C++ 编译的二进制文件中是否安全?

php - 如何使用 PHPExcel 卡住标题和一组列

phpMyAdmin:无法使用 root 以外的用户登录

php - 数值超出 DOUBLE(5,5) 的范围

php - mysql查询中的多个连接

linux - 为什么 Linux 中的文件只能有一个所有者?

ruby-on-rails - Script Kiddie 尝试触发 Rails URI::InvalidURIError - 如何过滤?

©2024 IT工具网  联系我们