sql >> データベース >  >> RDS >> Mysql

データベース接続情報を保存する方法は安全ですか?

    • 一般的に適切なパスワードセキュリティを実践します(辞書の単語などは使用しないでください)
    • ファイルに.php拡張子を付けて名前を付けることをお勧めします。そうすると、Webサーバーがだまされてファイルをプレーンテキストとして提供する可能性が低くなります。
    • config.phpがWebルートの外部に保存されていることを確認してください。つまり、サーバー構成に問題が発生し、PHPファイルがプレーンテキストとして提供され始めた場合でも、データベースのパスワードが漏洩することはありません(誰もconfig.phpを要求できないため)。
    • データベースのクレデンシャルが変数ではなく、適切な名前の定数であることを確認してください。これにより、何らかの理由でそれらを不適切に使用する可能性が低くなります(たとえば、パスワードが$passwordの場合)。 DB_PASSWORDではなく $passwordで何かをするかもしれません グローバルスコープ内の変数であり、使用中であることを忘れています。可能性は低いですが、可能性はわずかです。


    1. 実際の使用法とSQLiteドキュメントのコンテキストで、EnableWriteAheadLoggingはどの程度スレッドセーフですか?

    2. ストアドプロシージャの実行がスクリプトからのSQLクエリよりも速いのはなぜですか?

    3. mysqlのすべてのテーブルからすべての行を空にする方法(SQL)

    4. 2つの日付の間の月曜日を検索