简介
在存储MySQL凭据时,我知道php.ini文件可以存储默认值,我想象类似于python。但是,因为我有php,python和可能的更多脚本与MySQL数据库交互,所以我决定做其他事情。
我有一个目录( A ),由www-data递归拥有,在此目录下( A ),是apache的服务目录( B )。同样在主目录( A )下,我有另一个隐藏目录( C ),它存储了一个带有权限的隐藏.ini文件( x ) 700存储 MySQL凭据。在这个目录( C )中,有隐藏的脚本 - 一个python( y0 )和一个php( y1 )脚本 - 它解析.ini文件( x )以获取凭据。
例如,在服务目录( B )中,有一个包含php .ini解析器的php脚本( z1 )( y1 )。此脚本( z1 )打开MySQL连接。其他脚本包括这个( z1 ),因此他们实际上可以查询MySQL数据库。
请注意,指定的任何文件最多为770个权限,并且全部归www-data所有。
的问题
说完所有这些后,有更好/更安全的方法吗?我只想将凭据存储在服务目录之外的一个隐藏位置与许多位置(php.ini文件,等等,实际上定义明确,清晰可见似乎更合适。