我想知道在php.ini文件中保存用户名,密码,服务器等是否安全...所以当我连接到mysql服务器时,我不必总是放参数?
此外,可以通过任何方法(如phpinfo()或类似的方法)查看或检索此信息(保存在php.ini中)吗?
由于
答案 0 :(得分:6)
只要你确保ini文件在DOCUMENT_ROOT之外并且不是世界可读的,它就不会比任何其他方法更安全。
答案 1 :(得分:3)
您不必每次都将这些信息放在参数中。您可以在单独的文件(dbconnection.php)中定义连接,并将其包含在需要数据库连接的文件中。
答案 2 :(得分:3)
它不安全,因为您可以使用php方法读取ini文件:parse_ini_file
答案 3 :(得分:1)
我认为在php.ini文件中保存任何配置都不会涉及安全风险,因为ini文件的位置在“public”目录之外。没有用户可以访问此文件。
你可以使用“ini_get”php函数获取ini参数。您可以从此处找到有关此参数的更多信息: http://php.net/manual/en/function.ini-get.php
答案 4 :(得分:0)
如果您将其放在没有扩展名的文件中,然后使用.htaccess保护该文件,那将更安全。此外,任何浏览器都可以读取.ini文件,因此这将是超级不安全的。
答案 5 :(得分:0)
如上所述,.ini文件可能没有比将其存储在.php文件本身更安全或更不安全。但是,需要考虑的一件事是,在使用.ini文件时,此设置对任何和所有PHP代码和网站都是有效的。使用.ini文件可能会影响您希望使用其他用户的其他代码。
总的来说,最好不要使用.ini文件来存储密码,这可能是最好的安全措施,因为它现在对任何在您的服务器上存储PHP文件的人开放。如果您突然需要为站点提供不同登录的多个站点或应用程序(对于单独的数据库),也会让您有点麻烦。除了只应用于管理目的的root用户之外,最好对多个数据库使用一次登录。