安全地在PHP中存储数据库安全证书

时间:2015-03-28 20:07:42

标签: php security directory

将数据库凭据存储在目录结构中的一个相对级别(../dbconn_inc.php)安全吗?

我们有一个基本的共享主机帐户,通过GoDaddy运行cPanel,主页存储在/public_html。我们希望找到一个简单的解决方案,以便在PHP包含文件中安全地存储数据库凭据。我们没有更改任何文件夹权限(但我们愿意这样做)。我们的主要目录操作方法是cPanel的目录管理器和FileZilla。目前,我们正在引用存储在根目录(/)中的包含文件,但不确定这是否安全。

提前谢谢!

1 个答案:

答案 0 :(得分:3)

将数据库信息保存在脚本中是相当安全的,但脚本的安全性主要取决于主机以及配置和使用服务器的方式。

将连接信息保留在web根目录中托管的.php文件中的唯一缺点是服务器停止解析php并将脚本作为纯文本输出到任何加载页面的用户,因此它会最好将数据库配置保留在Web根目录之外,以限制访问。

您的目录看起来像这样:

|-config
|   --database.php
|
|-public_html (Root for www.mysite.com)
|   --init.php 

然后在init.php中,您可以使用类似require "../config/database.php"的内容来获取所需的信息。

额外信息

This question has been asked before and has some good answers

Alternative methods to including from outside the web root