将数据库密码放在$ _SERVER中是否安全?

时间:2015-03-19 12:16:37

标签: php symfony

我正在学习Symfony2,如果我引用The Symfony CookBookhttp://symfony.com/doc/current/cookbook/configuration/external_parameters.html),他们会告诉我们将敏感选项(如数据库密码和用户)放在Symfony之外。

将信息放在$_SERVER

上是安全的
SetEnv          SYMFONY__DATABASE__USER user
SetEnv          SYMFONY__DATABASE__PASSWORD password

如果是(或否),为什么?

提前谢谢你

1 个答案:

答案 0 :(得分:0)

每个PaaS平台(elasticbeanstalk,heroku等)都使用环境变量(在php中可通过$ _SERVER和getenv函数访问)。 IMO如果你在生产中禁用phpinfo函数(因为每个人都喜欢在root目录中创建文件info.php;])这是一个非常安全的密码保存位置。