我用PHP开发了一个应用程序。它具有用户身份验证并且运行良好。
我将数据库的用户名和密码放在名为'conf.php'的文件中。但我会避免这样做,并隐藏这些数据,以减少黑客成为受害者的可能性。
我该怎么做?或者我如何保护这些数据?
答案 0 :(得分:2)
简短回答,你不能。
但是,您可以保护您的配置文件不被网络访问。
例如,使用apache config:
<FilesMatch "config\.php">
Order allow,deny
Deny from all
</FilesMatch>
或者,您可以将配置文件放在公用文件夹之外。
WEBSITE
|- config.php
|- WWW <- Your virtualhost
|- index.php