*这个问题是针对非本地主机的。 *我正在使用网络主机服务。不是我的个人服务器。如何保护我的mysql_connect密码(我的数据库服务器的密码)?
要使用mysql_connect,要连接到数据库的服务器,需要创建一个php文件并将其保存在Web主机的服务器中。此文件必须具有(内码)服务器的地址,用户名和密码:
**$conn = mysql_connect("server", "username", PASSWORD);**
任何人谁查看的页面的代码,并下载这个php文件可以看到密码,这是一个安全隐患。
如何保护我的数据库'服务器'密码?
你真的没有任何好的选择来保护数据库密码。您应该确保用户/密码组合只能访问数据库中使Web应用程序运行所必需的部分。换句话说,不要让它成为root密码。如果您有其他数据库未被Web应用程序使用,则它们应具有不同的登录凭证。
除非Web服务器配置错误,否则任何人都不可能下载PHP文件来查看代码。如果可能的话,您还应该将包含登录凭证的文件放置在Web服务器的文档根目录和include()之外,以减少由错误配置的Web服务器意外暴露的可能性。
这是一个信任托管公司的系统管理员的问题。
如果您四处搜索,您可能会发现尝试将加密凭证存储在另一台服务器上并通过加密连接在运行时检索它们的示例,但仍需要在Web服务器上保留解密信息的密钥,并且因此可供系统管理员访问。
如果您的虚拟主机让您的文件可供其他客户/客户使用,而不是将它们分区到只有您可用的位置,则应立即找到新主机。
下载此文件。大多数情况下,这些文件都属于大胆的段落:为什么要保护它?找到一个可靠的主机。 – Cystack
有很多网站有相同的问题,所以你可以看看他们是如何做到的。我认为他们中的大多数人会阻止人们通过.htaccess – Nobody