ここでベストプラクティスについて疑問に思っています。サーバー上のパスワードで保護されたフォルダーに含まれているいくつかの php スクリプトがあります。これらの php スクリプトには、データベース (mySQL) のログイン資格情報が含まれています。これが最善の方法なのか、それともこれらの資格情報を投稿経由でphpスクリプトに渡す必要があるのか 疑問に思っていますか? 私のサーバーは共有 SSL の下にあるため、郵便で送信されたデータはおそらく非常に安全です。誰かがこれについて情報/意見を持っていますか? ありがとう!!
質問する
147 次
2 に答える
2
ベスト プラクティスは、Web サーバー経由でアクセスできる場所に保存しないことです。
たとえば、次のようなフォルダー構造があるとします。
code/
www-root/
some-folder/
another-folder/
index.php
ファイルを保存できるコード内に別のフォルダーを作成することは理にかなっています。そうすれば、サーバーにアクセスしていない人は誰もそれを見つけることができません. 例:
code/
sensitive/
mysql_credentials.php
www-root/
some-folder/
another-folder/
index.php
于 2013-10-10T21:16:50.920 に答える