我用PHP连接到MYSQL.我有一个包含我放置数据库信息,连接信息等的地方,我包括它是必要的.
是什么阻止某人抓取我的网站,发现这包括并连接到我的数据库?我通常限制MySQL中的几个私有,所以例如一个只能插入/更新数据的用户.但我确实有一个完全控制的管理员用户.
这里保护我的连接信息的最佳做法是什么?
谢谢,
-Jason
将include保留在不在webroot中的文件夹中.如果有人确实获得了对您站点的Web服务器访问权限并且可以在文件系统中看到PHP,则包含的和敏感的详细信息不在Web根目录中.很多黑客只能访问网站所在的位置.确保您的PHP源目录不存在.
京公网安备 11010802040832号 | 京ICP备19059560号-6 