PHP ve MySQL Güvenlik

3 Cevap php

Ben MySQL bağlanmak için PHP kullandık. Ben veritabanı bilgileri, bağlantı bilgileri, vb koymak ve gerekli idi dahil nerede bir include var.

Ne bu içerir bulma ve benim db bağlanırken, sitemde tarama birilerini engeller? Ben genellikle MySQL birkaç privs sadece / güncelleme veri eklemek, böylece, örneğin bir kullanıcı için sınırı yok. ama ben tam kontrol vardı bir yönetici kullanıcı var.

En iyi uygulama benim bağlantı bilgileri korumak için burada nedir?

Teşekkürler,

-Jason

3 Cevap

Webroot içinde bir klasörde değil bulunmaktadır tutun. Durumda birisi sitenize web sunucusu erişim yapar ve dosya sistemindeki PHP görebilirsiniz dahil ve hassas bilgilerini web kök değildir. Kesmek bir sürü sadece siteler nerede erişebilirsiniz. PHP kaynak dizin olmadığından emin olun.

Bir web sunucusu için ne kullanıyorsunuz? Onun Apache veya benzeri belge kökünün dışında DB bilgi koyarsan.

Sunucu düzgün yapılandırılmış ise, PHP kodu PHP tarafından yürütülen ve sadece çıkış tarayıcıda değil, kaynak kodu kendisini gönderilir. Yani web sitenizi taramasını / gezen veritabanı bilgileri, yani PHP dosyalarının içeriğini ortaya asla.

Sunucu not düzgün yapılandırılmış ise tabii ki, bu ihtiyacı doğru olmayabilir. (Ama bu durumda bunu düzeltmek gerekir!)

etiketler