我想知道这里的最佳做法。 我有一些PHP脚本包含在我的服务器上的密码保护文件夹中。 在这些PHP脚本中,我包含数据库(mySQL)的登录凭证。 我想知道这是做到这一点的最好方法,还是应该通过邮件将这些凭据传递给php脚本? 我的服务器使用共享的SSL,所以通过邮件发送的数据据说非常安全。 有没有人有关于此的信息/意见? 谢谢!数据库凭据安全性 - 存储在PHP中或通过邮局传递?
回答
最好的做法是不要将它存储在可以通过Web服务器访问的地方。
如果,例如,你有一个文件夹结构是这样的:
code/
www-root/
some-folder/
another-folder/
index.php
它将使意义,使内码的另一个文件夹,您可以存储文件。这样,没有人没有服务器访问可以找到它。例如:
code/
sensitive/
mysql_credentials.php
www-root/
some-folder/
another-folder/
index.php
谢谢,Joel。这听起来像我在做什么。这些脚本都不可用于Web服务器,并且适用于我正在制作的应用程序。 – naphier
(不知道为什么这个网站将我关闭..) 我将它们全部存储在一个密码保护的文件夹中。 我认为它和你的意思是一样的(我对服务器的经验很少)。目录结构是这样的:
/(当前文件夹)
访问日志
等
html_sec < - 密码保护这里所有的PHP脚本
邮件
public_ftp
的public_html < - 我想象中的文档根目录/ WWW根
tmp
www <---似乎是public_html的一面镜子
我有点像垃圾回答。你怎么看呢? –
naphier
密码保护也很棒!我同意你似乎正在做我所建议的。当有人访问您的站点时,他们将永远无法访问任何非public_html/www(通过Web服务器)或public_ftp(可能为空)的文件夹 - 假设服务器已正确设置,课程。增加一层密码保护可能是不必要的,但是,嘿,比对不起更安全。 :)我认为垃圾的解决方案也很好,但是将敏感信息移到了永远无法访问的地方,我认为它更好。希望有所帮助! –
如果我这样做,我会创建一个单独的文件(比如说config.ini
)存储数据库凭据和
- 储存于非公开的文件夹中。
- 在Web服务器中创建一个规则,以便不提供.ini扩展名的文件
- 如果需要,创建.htaccess文件。
我的PHP脚本会从这个文件中读取证书并使用它。
- 1. 数据库凭据的安全存储
- 2. 通过Gradle传递数据库凭证
- 3. 存储在PHP的constans数据库凭证和安全
- 4. 在数据库或会话中存储安全性查找?
- 5. 如何将安全凭证存储在数据库中
- 6. 将Google API凭证存储在数据库中。它安全吗?
- 7. 安全地在PHP中传递数据
- 8. 在java安全库中存储凭证
- 9. 使用存储凭据通过dplyr连接到MySQL数据库
- 10. 的MongoDB:如何存储凭据安全?
- 11. Android中的安全数据库存储
- 12. 数据库安全性不够安全
- 13. 数据库交互的通用存储库或存储过程?
- 14. 在数据库中存储PHP crypt()结果是否安全?
- 15. 通过存储用户凭据在PHP中进行PayPal集成
- 16. Grails全局存储库凭证
- 17. 如何在Android数据库中安全地存储数据
- 18. 在数据库中存储数据的安全方式
- 19. PHP:确保数据库连接凭据的安全
- 20. 在iPhone应用程序中安全地存储远程数据库凭证
- 21. 在Python中全局存储数据
- 22. 使用PHP安全存储数据
- 23. Verstile数据存储:通过DDD进行抽象以存储在关系数据库或文档数据库中?
- 24. 如何安全地存储Windows应用程序的数据库凭据?
- 25. 安全的RDS数据库连接凭据
- 26. 在sql中加密存储过程以提高数据库的安全性
- 27. 如何安全地在http url中传递凭据?
- 28. 通过AJAX向PHP传递安全cookie
- 29. 在数据库中安全地存储用户凭据,PHP的Web应用程序
- 30. 通过引用在PHP中传递数据库连接
将它们存储在脚本中,除非您担心有人可以访问脚本内容。否则你会让这些密码浮在电线上,所需要的只是一个错误的NON-ssl命中而你被泄露了 –