0

重複の可能性:
PHPでMySQLクレデンシャルをプライベートに保つための最良の方法は何ですか?

mysqlデータベースに接続する.phpファイルがたくさんあるWebサイトがあり、それらは異なるドメインで実行されているため、次のようなmysql_data.phpファイル(ドメインごとに異なる値)があります。

define("MYSQL_HOST","localhost");
define("MYSQL_USERNAME","root");
define("MYSQL_PASSWORD","etc");

次に、他の.phpファイルは次のようなこの情報を使用します。

require_once("mysql_data.php");

$mysql_host = MYSQL_HOST;
$mysql_database = MYSQL_DATABASE;
$mysql_user = MYSQL_USERNAME;
$mysql_password = MYSQL_PASSWORD;

$connection = @mysql_connect($mysql_host, $mysql_user, $mysql_password) or die(mysql_error());
$db = @mysql_select_db($mysql_database, $connection) or die(mysql_error());

これは、セキュリティを除いて、正常に機能します。このmysql_data.phpファイルに簡単にアクセスできます(私は推測します)。では、このデータを保存するためのより安全な方法は何でしょうか?ありがとう!

4

1 に答える 1

0

  1. Web アプリケーションに MySQL ルート アカウントを使用しないでください。

  2. PHP が正しくインストールされていて、サーバーにセキュリティ上の問題がない場合、外部から PHP ファイルの内容を取得する方法はありません。

  3. The New Boston のWeb サイトにアクセスして、php と mysql に関するチュートリアル ビデオをご覧ください。

于 2012-10-21T21:03:37.560 に答える