我正在开发一个网站,最终将连接到一个mySQL数据库。我的问题是,如何安全且安全地存储这些凭证以访问我的PHP站点中的数据库,而不会因为意外地被服务器返回为普通文本的PHP服务器而受到威胁?任何帮助表示赞赏,谢谢! :)在哪里安全地存储数据库证书在PHP网站
回答
此问题的常见做法包括将数据库凭据放入不是PHP的配置文件(例如.ini文件)中,然后使用PHP读取该文件。为了增加额外的安全性,您还应该将配置文件放在Web根目录之外,以便确保没有人可以通过直接导航到该文件来访问该文件。
例如,Laravel框架(除其他外)定义/ public目录中的web根目录,而该目录之外是包含其他设置之间的数据库凭证的.env
文件。
看看这里的更多信息:How to secure database passwords in PHP?
更重要的是,你应该永远不必担心你的PHP被服务为纯文本。采取适当的发展预防措施,确保永不发生。一些起点是:
- 确保您安装了PHP!
- 确保您打开并正常关闭标签
- 确保您的文件扩展名是
.php
而不是.html
(除非你用this work around) - 另外,还要确保在您没有在网页上显示的错误代码生产(display_errors ini)
如您所说,您如何采取适当的开发预防措施。帮助OP了解这一点。只是将其作为您的答案的一部分 – Drew
托管服务通常允许共享计划的Web根目录之外的文件夹?对不起,如果这不在问题的范围内,但我没有很多托管计划的经验。顺便谢谢你的答案! – scarecrow850
@ scarecrow850我不确定。我总是使用VPS,但如果您使用的服务如godaddy或ipage那么它不太可能。在这种情况下,看看使用.htaccess来阻止某些文件被查看 – samrap
- 1. Sails.js在哪里存储安全证书?
- 2. 哪里数据存储在网站
- 3. AnkhSVN CA证书存储在哪里?
- 4. 客户端证书存储在哪里?
- 5. 在wordpress网站的安全证书
- 6. 哪里makecert.exe存储数字证书
- 7. 存储API证书安全
- 8. 存储在PHP的constans数据库凭证和安全
- 9. 我在哪里可以在网站上存储小数据项?
- 10. H2数据库存储在哪里?
- 11. Titanium:SQLite数据库存储在哪里?
- 12. LocalDB数据库存储在哪里?
- 13. Heroku在哪里存储数据库?
- 14. 在网站访问之间安全地存储凭据
- 15. 在哪里存储全局数据库连接参数
- 16. 在哪里存储数据?
- 17. 数据存储在哪里?
- 18. 在AWS Lambda中,我可以在哪里安全地存储API凭证?
- 19. 安全地存储数据
- 20. 我应该在哪里存储全局数据库实例?
- 21. 如何在Android数据库中安全地存储数据
- 22. 在iOS上安全地存储数据
- 23. Maven本地存储库在哪里?
- 24. 在JavaScript中安全地存储连接证书?
- 25. 我可以在哪里安全地存储ClickOnce部署的数据文件?
- 26. 哪里存储数据库密码安全在Java桌面应用程序
- 27. 硒 - 试图网站的安全证书
- 28. 存储库模式和分层。我在哪里申请安全?
- 29. 此网站在哪里存储其Google地图标记详情?
- 30. Sequel Pro/MAMP在哪里存储本地数据库?
你的意思是用于与mysql服务器通信的脚本的凭据,或者你的意思是用户密码,比如在数据库中散列吗? – Drew
与数据库进行通信的凭据,对不起 – scarecrow850