我目前正在开发我的第一个PHP项目。这是一个用户可以在其Web服务器上安装的脚本。该脚本需要数据库详细信息,我找不到保存这些设置的安全方法。我应该写一个来自install.php的其他文件吗?我已经检查过并发现这样的方法很容易被代码注入,但目前还没有其他任何想法。
答案 0 :(得分:0)
配置应该在不属于发行版的文件中,或者应该添加到版本控制中。
例如,Laravel提供了一个.env.example配置文件,其中包含一些建议/示例值,但安装Laravel会从中创建一个.env文件。
WordPress会a similar thing with wp-config-sample.php。您将其移至wp-config.php并调整配置值(尽管WordPress会在服务器权限足够宽松的情况下为您执行此操作)。