Mysql
 sql >> Baza danych >  >> RDS >> Mysql

Jak przechowywać informacje o połączeniu db jest bezpieczne?

  • Praktykuj ogólnie dobre bezpieczeństwo haseł (nie używaj słów ze słownika itp.)
  • Dobrą praktyką jest nazywanie pliku rozszerzeniem .php, tak jak to zrobiłeś, ponieważ wtedy serwer sieciowy prawdopodobnie nie zostanie oszukany do obsługi pliku jako zwykłego tekstu.
  • Upewnij się, że plik config.php jest przechowywany poza katalogiem głównym. Oznacza to, że jeśli coś pójdzie nie tak z konfiguracją twojego serwera i zacznie on udostępniać pliki PHP w postaci zwykłego tekstu, nie ujawnisz hasła do bazy danych (ponieważ nikt nie będzie mógł zażądać config.php).
  • Upewnij się, że poświadczenia bazy danych są odpowiednio nazwanymi stałymi, a nie zmiennymi. Dzięki temu jest mniej prawdopodobne, że możesz w jakiś sposób ich użyć niewłaściwie (na przykład, jeśli hasło to $password zamiast DB_PASSWORD możesz coś zrobić z $password zmienna w zasięgu globalnym, zapominając, że jest używana - mało prawdopodobne, ale mała możliwość).


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Konfiguracja MySQL / CodeIgniter na OpenShift

  2. Przeprowadź pętlę przez tablice wejściowe formularzy w php

  3. Zaktualizuj zapytanie, aby zaktualizować wiersze w MySQL

  4. szyny LICZENIE WYBIERZ WYRÓŻNIENIE

  5. Znajdź i zamień całą bazę danych mysql