看完网站上的一篇文章后,我真的很担心自己服务器的安全......
在一个 PHP 文件中,该文件后来包含在我向用户显示的所有主要 php 页面中,我的用户名和密码(在我的整个网站上使用 - 服务器根目录,mysql 根目录等)以纯文本插入.. .有什么可担心的吗?任何人都可以读取 php 文件(比如下载它并读取它而不是让服务器执行它)吗?
是否存在我的用户名和密码被盗的风险?它们是为变量提供值的简单文本字段。
如果是这样,您有什么建议的解决方案吗?像一个加密引擎?还是什么?
提前致谢!
最佳答案
将包含用户名和密码的配置文件存储在可公开访问的根文件夹之外。
例如,如果您的根文件夹是 /home/username/public_html/
,那么将配置文件存储在 /home/username/
中。
您仍然可以在 public_html
中运行的 PHP 脚本中包含配置文件,但如果出现任何问题(即您的网络服务器开始打印 PHP 脚本内容而不是处理脚本),那么您的用户名和密码应该还是安全的。
关于PHP 安全 - 密码和凭据管理?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6582173/