sql >> Database >  >> RDS >> Mysql

Hoe db connect-informatie veilig op te slaan?

  • Oefen algemene goede wachtwoordbeveiliging (gebruik geen woordenboekwoorden enz.)
  • Het is een goede gewoonte om het bestand een .php-extensie te geven, zoals u hebt gedaan, omdat het dan onwaarschijnlijk is dat de webserver misleid wordt om het bestand als platte tekst te presenteren.
  • Zorg ervoor dat config.php buiten de webroot wordt opgeslagen. Dat betekent dat als er iets mis zou gaan met je serverconfiguratie en het begon met het aanbieden van PHP-bestanden als platte tekst, je je databasewachtwoord niet zou lekken (omdat niemand config.php zou kunnen opvragen).
  • Zorg ervoor dat de databasereferenties de juiste benoemde constanten zijn, in plaats van variabelen. Dit maakt het minder waarschijnlijk dat u ze op de een of andere manier ongepast gebruikt (bijvoorbeeld als het wachtwoord $password was in plaats van DB_PASSWORD je zou iets kunnen doen met het $password variabele in het globale bereik, vergetend dat het in gebruik is - onwaarschijnlijk, maar een kleine mogelijkheid).


  1. Taal voor SQL-gegevensdefinitie

  2. MySQL-trigger 'update op kolom' syntaxis

  3. Exporteer het resultaat van de opgeslagen procedure naar Excel in SSMS

  4. Moet ik in PHP/MySQL meerdere databaseverbindingen openen of 1 delen?