假设我想存储terminalCode,merchantCode,pin,user,pass ...用于连接到Web服务,如果我将它们存储在Web根目录的系统上的配置文件中,或者将它们存储在一个单独的数据库表中特权?
答案 0 :(得分:0)
将它们存储在您的webroot之外的文件中是非常安全的,只要您确保访问您的cPanel FTP等受到良好密码的良好保护。
或者在使用PHP的示例中,您可以将用于访问PHP变量的数据库存储在Webroot外部的PHP包含文件中,并在任何将访问数据库的PHP文件中引用它。然后你可以让你的用户名和密码超长并且很难破解,你只需要输入一次(在包含文件中)。
答案 1 :(得分:0)
根据您的网络服务器设置,可能会有更简单的方法;例如使用在默认配置中由Apache服务器隐藏的dotfile(例如.config)。