sql >> Database teknologi >  >> RDS >> Mysql

en bedre tilgang end at gemme mysql-adgangskode i almindelig tekst i konfigurationsfil?

Personligt gemmer jeg følsomme oplysninger såsom databaseforbindelsesdetaljer i en config.ini fil uden for min webmappes rod. Derefter i min index.php Jeg kan:

$config = parse_ini_file('../config.ini');

Dette betyder, at variabler ikke er synlige, hvis din server ved et uheld begynder at udsende PHP-scripts som almindelig tekst (hvilket er sket før, berygtet for Facebook); og kun PHP-scripts har adgang til variablerne.

Den er heller ikke afhængig af .htaccess hvor der ikke er nogen hændelse, hvis din .htaccess filen flyttes eller destrueres.

Advarsel, tilføjet 14. februar 2017:Jeg gemmer nu konfigurationsparametre som denne som miljøvariabler. Jeg har ikke brugt .ini filtilgang i nogen tid nu.



  1. SQL Azure:Database XXXYYY på serveren er ikke tilgængelig i øjeblikket

  2. SQL Server-triggere:DML-triggere

  3. Postgres UTC datoformat &epoke cast, fortegn inversion

  4. Find ud af, om Oracle-date er i en weekend?