标签: php mysql
当您的数据库未在与Web服务器相同的服务器上运行时,只是一个关于安全性的快速问题。默认情况下PHP中的任何加密都是两者之间的通信,如果不是这个问题有多大呢?
答案 0 :(得分:0)
我认为这个问题不值得这么多的支持。
通过从Web服务器分离数据库,您可以引入新的攻击媒介,即在数据库和Web服务器之间传输时侦听线路上的流量。
此流量通常不会加密,因此您需要采取措施才能实现此目的。
例如参见:http://www.madirish.net/214