我见过许多最近的PHP脚本开源应用程序(论坛,cms等),其数据库信息存储在一个单独的php文件中,但(不幸的是)在webroot中。现在我将要选择要使用的脚本,因此需要知道这种忽视会如何影响我的数据库的安全性? 事实上,我不知道有多少,以及通过将dbconfig.php移动到一个单独的目录,我们可以通过什么方式提高d的安全性?
我也已经看过这个帖子:How to secure database passwords in PHP?
好的,刚才我找到了这个帖子mysql/php is this a secure way to connect to mysql DB,想让我的问题更清楚: 这些地方中哪一个更安全,可以保留我的dbconfig.php以及为什么?
1./dbconfig.php
2./public_html/dbconfig.php
3./public_html/includes/dbconfig.php
假设文件索引文件位于此处(我猜是被称为webroot):
/public_html/index.php ( which first needs to include the dbconfig.php)
答案 0 :(得分:0)
事实上,我不知道有多少,以及我们可以通过什么方式改进 我们的安全性只需将dbconfig.php移动到一个单独的 ?目录
您有两个提高安全性的基本工具。稍微简化一下。 。
chmod 600。)