我正在编写一个 PHP 文件来连接到我的 SQL 服务器以用于网站登录系统,我很害怕我会留下巨大的安全漏洞。
我的 connect.php 文件位于网站根目录的一个目录中:
$db = new mysqli('localhost', 'publicguest', '**********', 'website');
密码在哪里打开看。我知道当有人浏览该网站时,他们无法通过源代码看到 PHP 代码,但这是不安全的吗?避免这种情况的常用方法是什么?
最佳答案
如果您的服务器存在配置问题,特别是未执行 php 脚本,那么有人可能能够获取该信息。
为避免这种情况,您可以将文件放在文档根目录之上。
关于php - SQL connect.php 安全风险?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18625127/