Gebruikelijke praktijken voor dit probleem zijn onder meer het plaatsen van de databasereferenties in een configuratiebestand dat geen PHP is, zoals een .ini-bestand, en dat vervolgens te lezen met PHP. Om extra beveiliging toe te voegen, moet u het configuratiebestand ook buiten de webroot plaatsen, zodat u zeker weet dat niemand toegang heeft tot het bestand door er rechtstreeks naartoe te navigeren.
Het Laravel-framework definieert bijvoorbeeld (onder andere) de webroot in de /public-directory, terwijl buiten die directory een .env is. bestand met databasegegevens en andere instellingen.
Kijk hier voor meer info:Hoe te beveiligen databasewachtwoorden in PHP?
Wat nog belangrijker is, is dat u zich nooit zorgen hoeft te maken dat uw PHP als platte tekst wordt weergegeven. Neem de juiste voorzorgsmaatregelen voor ontwikkeling om ervoor te zorgen dat dit nooit gebeurt. Enkele uitgangspunten zijn:
- Zorg ervoor dat je PHP hebt geïnstalleerd!
- Zorg ervoor dat u uw tags correct opent en sluit
- Zorg ervoor dat uw bestandsextensie
.phpis en niet.html(tenzij je deze oplossing ) - Zorg er ook voor dat u in de productiecode geen fouten op de pagina weergeeft (display_errors ini)