脚本宝典收集整理的这篇文章主要介绍了在PHP脚本中保护MySQL密码,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
如果我在我的PHP脚本中包含MysqLi_connect()语句并且还包含我的MysqL用户名和密码,那么这些细节在任何时候都是易受攻击的吗?显然,PHP括号之间的任何内容都不会在客户端提供(因此在查看源代码时不应该是可见的)但是有没有其他方式可以破坏这些细节?
解决此问题的最佳方法是将所有内容移出您的webroot,除了index.PHP文件,该文件只包含目录之外的一个文件.这也意味着您的源代码不会受到损害,假设PHP不起作用.
例如. / VAR / www / public_html只保存一个文件:index.PHP:
<?PHP require("../entrypoint.PHP");
然后其他所有内容都位于/ var / www中.如果PHP失败,则只会损害index.PHP.
这将使其完全安全,除非您的服务器本身受到损害或您允许用户执行PHP代码,但这是另一个问题.大多数模块化CMS在初始化连接后也取消设置所有连接变量,以避免其中一个模块意外暴露任何内容.
以上是脚本宝典为你收集整理的在PHP脚本中保护MySQL密码全部内容,希望文章能够帮你解决在PHP脚本中保护MySQL密码所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。