sql >> データベース >  >> RDS >> Mysql

PHPWebサイト内のデータベース資格情報を安全に保存する場所

    この問題の一般的な方法には、データベースのクレデンシャルを.iniファイルなどのPHP以外の構成ファイルに入れてから、PHPで読み取ることが含まれます。セキュリティを強化するには、構成ファイルをWebルートの外部に配置して、ファイルに直接移動して誰もファイルにアクセスできないようにする必要があります。

    たとえば、Laravelフレームワーク(とりわけ)は/ publicディレクトリにWebルートを定義しますが、そのディレクトリの外には.envがあります。 他の設定の中でもデータベースのクレデンシャルを含むファイル。

    詳細については、こちらをご覧ください:セキュリティで保護する方法PHPのデータベースパスワード?

    さらに重要なのは、PHPがプレーンテキストとして提供されることを心配する必要がないことです。これが決して起こらないように、適切な開発予防策を講じてください。いくつかの出発点は次のとおりです。

    • PHPがインストールされていることを確認してください!
    • タグを正しく開閉するようにしてください
    • ファイル拡張子が.phpであることを確認してください .htmlではありません (この回避策
    • また、本番コードでページにエラーが表示されていないことを確認してください( display_errors ini)



    1. SQL Serverのブロックとは何ですか?

    2. アクセスから最も恩恵を受けるのはどの業界ですか?

    3. ハイブリッドクラウドセットアップでのパフォーマンスの向上

    4. 文字列を区切り文字として使用して、正規表現を使用して文字列を分割するにはどうすればよいですか?