将数据库凭据存储在目录结构中的一个相对级别(../dbconn_inc.php)安全吗?
我们有一个基本的共享主机帐户,通过GoDaddy运行cPanel,主页存储在/public_html。我们希望找到一个简单的解决方案,以便在PHP包含文件中安全地存储数据库凭据。我们没有更改任何文件夹权限(但我们愿意这样做)。我们的主要目录操作方法是cPanel的目录管理器和FileZilla。目前,我们正在引用存储在根目录(/)中的包含文件,但不确定这是否安全。
提前谢谢!
答案 0 :(得分:3)
将数据库信息保存在脚本中是相当安全的,但脚本的安全性主要取决于主机以及配置和使用服务器的方式。
将连接信息保留在web根目录中托管的.php文件中的唯一缺点是服务器停止解析php并将脚本作为纯文本输出到任何加载页面的用户,因此它会最好将数据库配置保留在Web根目录之外,以限制访问。
您的目录看起来像这样:
|-config
| --database.php
|
|-public_html (Root for www.mysite.com)
| --init.php
然后在init.php中,您可以使用类似require "../config/database.php"的内容来获取所需的信息。
额外信息
This question has been asked before and has some good answers