sql >> Database >  >> RDS >> Mysql

een betere aanpak dan het opslaan van mysql-wachtwoord in platte tekst in het configuratiebestand?

Persoonlijk bewaar ik gevoelige informatie, zoals gegevens over databaseverbindingen in een config.ini bestand buiten de root van mijn webmap. Dan in mijn index.php Ik kan doen:

$config = parse_ini_file('../config.ini');

Dit betekent dat variabelen niet zichtbaar zijn als je server per ongeluk PHP-scripts als platte tekst begint uit te voeren (wat eerder is gebeurd, berucht voor Facebook); en alleen PHP-scripts hebben toegang tot de variabelen.

Het is ook niet afhankelijk van .htaccess waarin er geen onvoorziene gebeurtenis is als uw .htaccess bestand is verplaatst of vernietigd.

Voorbehoud, toegevoegd op 14 februari 2017:ik zal nu dergelijke configuratieparameters opslaan als omgevingsvariabelen. Ik heb de .ini . niet gebruikt bestandsbenadering al enige tijd.



  1. ClusterControl:Inleiding tot de nieuwe querymonitor

  2. SQL FOREIGN KEY CONSTRAINT:de ultieme, gemakkelijke gids voor beginners

  3. Bijna nul downtime Geautomatiseerde upgrades van PostgreSQL-clusters in de cloud (deel II)

  4. Software Review - Stellar Reparatie voor MS SQL