1

最近の多くのphpスクリプトオープンソースアプリケーション(フォーラム、cmsなど)で、データベース情報が別のphpファイルに保存されていますが、(残念ながら)Webルート内にあります。今、私はどのスクリプトを使用するかを選択しようとしています。したがって、この怠慢が私のデータベースのセキュリティにどのように影響するかを知る必要がありますか?実際、dbconfig.phpを別のディレクトリに移動するだけで、dのセキュリティをどの程度、どのように改善できるかわかりません。

私はすでにこのスレッドも見てきました:PHPでデータベースのパスワードを保護する方法は?

さて、ちょうど今、このスレッドmysql /phpがmysqlDBに接続するための安全な方法であることがわかり、私の質問をさらに明確にしたいと思います。これらの場所のどれが私のdbconfig.phpを維持するためにより安全であり、その理由は何ですか?

 1./dbconfig.php 
 2./public_html/dbconfig.php
 3./public_html/includes/dbconfig.php

ファイルインデックスファイルがここにあると仮定します(私はおそらくwebrootと呼ばれています):

/public_html/index.php ( which first needs to include the dbconfig.php)
4

1 に答える 1

0

実際、dbconfig.php を別のディレクトリに移動するだけで、d のセキュリティをどの程度、どのように改善できるかわかりません。

セキュリティを向上させるための基本的なツールが 2 つあります。物事を少し単純化します。. .

  1. 位置。Web ルートの外に移動すると、他のユーザーがアクセスしにくくなります。http 経由でサーバーにアクセスしている場合、Web ルートの下にあるものにはアクセスできない可能性があります。(しかし、彼らがあなたのアカウントへのシェル アクセスを持っている場合、あなたは戦いに負けたことになります。安全なシェルと適切なパスワードはあなたの友達です。)
  2. 権限。そのファイルには、可能な限り厳しい権限が必要です。私の場合、所有者以外は読めません。( chmod 600、たとえば。)
于 2012-08-26T03:35:20.253 に答える