Nerede PHP için MySQL bağlantı bilgilerini koymak için en güvenli yerdir

3 Cevap php

Bir PHP komut dosyası aracılığıyla bağlarken nerede MySQL veritabanı bağlantı bilgilerini koymak için en güvenli yer neresidir?

$connection = mysql_connect($hostname, $username, $password);
if (!$connection) {die('Could not connect: ' . mysql_error());}
mysql_select_db($database, $connection);

Ben veritabanı sorgulama script onları doğrudan koymak için iyi bir fikir olmadığını biliyorum. Ancak, bazı ayrı bir PHP komut dosyası bağlantı bilgilerini koymak ve bağlanmak için bu komut içermelidir söylüyorlar.

Bağlantı ayrıntılarını koymak için daha güvenli bir yer var mı?

3 Cevap

Her zamanki uygulama ayrı bir dosyaya koydu ve web kök dışında olduğunu koymaktır. Ayrıntılar için this answer bakın.

Bunu erişmek için herhangi bir şans olan bir tarayıcı önlemek için, webapp hiyerarşisinde olmayan bir dizine koymak isteyebilirsiniz.

Paranoya düzeyine bağlı olarak, bir güvenlik duvarının arkasında bir webservice yazabilirsiniz, ve kimlik bilgileri için çağrı, ama bu overkill olabilir.

Biz mimari anladım eğer yardımcı olacağını, bu sadece php script veritabanına gider, sonra ilk önerim güvenlik duvarları varsa, örneğin, o zaman daha fazla seçeneğe sahip olacak, iyi olurdu.

OS makul güvenlik özellikleri varsa, o kadar uzun dosya minimum olası haklarına sahip bir gruba ait olarak, bu kadar nereye önemli değil.

etiketler