理想情况下,我不希望在配置文件中以原始格式为数据库设置密码。
pdo mysql connect是否接受md5或sha1版本?
由于
答案 0 :(得分:4)
1)使文件只能访问www-data。
2)永远不要使用比所需更多privelage的用户名/ pw组合(例如没有授权,删除,创建等,只选择插入)
3)使mysql只接受来自127.0.0.1的连接
如果某人有权访问您的邮箱,则您遇到的问题多于担心应用程序数据库密码。
答案 1 :(得分:0)
通过像dogmatic69建议这样的IP地址限制访问服务器的最佳方式。如果数据库服务器与Web服务器位于同一服务器上,则使用127.0.0.1;如果数据库服务器位于不同的服务器上,则使用Web服务器的IP地址。