存储将在 mysql_connect 中使用的值的最安全位置是什么?调用这些变量的最安全方法是什么?使用 require 、 include 或其他东西会更好吗?
谢谢 :)
IMO 存储它的最佳位置是 PHP 文件(无论您使用require
or include
获取它并不重要)在网络根目录之外,即不能在浏览器中直接访问。
<?php
$db_server = "xyz";
$db_user = "def";
$db_password = "abc";
?>
如果web root之外无法访问
@Yacoby 在他的回答中写下了这一点。此后他删除了它,但它绝对值得一提。
有些愚蠢的托管提供商不允许在网络根目录之外进行访问。在这种情况下,您可以将配置文件放在网站的目录中,并使用.htaccess
文件包含Deny from All
。这适用于大多数托管包。确保你测试了它,你应该得到一个403 Forbidden
当尝试访问该文件时。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)