ええとああ。気付いたばかりですが、MySQLデータベースにアクセスするのは非常に簡単だと思います。私のウェブサーバーは、ユーザー名とパスワードを含む別のPHPスクリプトを使用してサーバーに接続します。私が間違っている場合は訂正してください。ただし、誰かがスクリプトでこのファイルを簡単に要求して、データベースに完全にアクセスできるようにすることはできませんか?
2 に答える
6
いいえ。
WebサーバーがファイルをPHPスクリプトとして解釈している限り、PHPスクリプトのソースがエンドユーザーに表示されることはありません。
PHPファイルのプレーンテキストでdbクレデンシャルを使用するのが一般的です。
于 2013-01-30T22:12:24.497 に答える
1
他の人が述べたように、別のサーバーにファイルが含まれている場合、サーバーはそれを解析するため、正しく構成されていない限り、解析されたファイルだけが取得されます。
ただし、まさにこの理由から、データベースのログイン資格情報を Web ルート内に保存しないでください。たとえば、Web ルートが
/home/username/public_html/
次に、ファイルを次の場所に保存します。
/home/username/db.inc.php // change file name accordingly
次に、スクリプトで、次のようにします
require_once('/home/username/db.inc.php');
Web ルートの外にあるため、誰かが HTTP からそのファイルにアクセスすることさえできません。
于 2013-01-30T22:25:23.657 に答える