Typowe rozwiązania tego problemu obejmują umieszczanie poświadczeń bazy danych w pliku konfiguracyjnym innym niż PHP, takim jak plik .ini, a następnie odczytywanie go za pomocą PHP. Aby dodać dodatkowe bezpieczeństwo, należy również umieścić plik konfiguracyjny poza katalogiem głównym sieci, aby mieć pewność, że nikt nie będzie mógł uzyskać dostępu do pliku, przechodząc bezpośrednio do niego.
Na przykład framework Laravel (między innymi) definiuje katalog główny w katalogu /public, podczas gdy poza tym katalogiem znajduje się .env plik zawierający dane uwierzytelniające bazy danych między innymi ustawieniami.
Więcej informacji znajdziesz tutaj:Jak zabezpieczyć hasła do baz danych w PHP?
Co ważniejsze, nigdy nie powinieneś się martwić, że PHP będzie serwowany jako zwykły tekst. Podejmij odpowiednie środki ostrożności, aby upewnić się, że nigdy się to nie wydarzy. Niektóre punkty wyjścia to:
- Upewnij się, że masz zainstalowane PHP!
- Upewnij się, że prawidłowo otwierasz i zamykasz tagi
- Upewnij się, że rozszerzenie pliku to
.phpa nie.html(chyba że używasz to obejście ) - Upewnij się również w kodzie produkcyjnym, że nie wyświetlasz błędów na stronie (display_errors ini)
