如何在PHP中保护包含数据库密码的配置文件?加上我需要详细说明如何做。
答案 0 :(得分:0)
将配置文件(包含.php模块)放在Web服务器无法读取的目录中。例如:
的config.php:
<?php
$db_host = "localhost";
$db_user = "username";
$db_password = "the literal password";
$db_database = "default_db";
?>
答案 1 :(得分:0)
这取决于您想让谁安全吗? 1)来自一些黑客? 2)来自您的客户谁将有权访问您的源代码?要么 3)你的员工?
在所有情况下,您可以使用代码混淆来加密代码。 (http://en.wikipedia.org/wiki/Obfuscation_%28software%29)
其中一些可以使用的是: ioncube(商业) zend guard(商业) http://www.intricks.com/projects/PhpCodeBuster/(免费) 如果需要,你可以更多地谷歌。
有用的帖子: Is there a code obfuscator for PHP?
我正在使用ioncube,并且适用于所有平台(windoes + linux)