sql >> データベース >  >> RDS >> Mysql

MySQLクレデンシャルをwwwディレクトリの外に置くのはなぜですか?

    これは予防策です。誰かが誤ってApacheサーバーでphp評価を無効にしたり、.htaccessファイルのApache設定を変更したりした場合、ファイルは他のプレーンテキストファイルと同じように提供される可能性があります。または、誤ってphp startタグを忘れた場合は、プレーンテキストのように再利用されます。あなたがそのようなばかげた間違いをするというわけではありませんが、あなたのコードに取り組んでいる将来の初心者が間違いを犯すかもしれません。

    それが可能になるのを防ぐことができるのに、なぜ可能なベクトルを開いたままにしておくのですか?自分の足を撃った(または私のように両足と手を撃った)他の人のアドバイスを受けて、資格情報をあなたのdocrootの外に移動してください。



    1. WHERE句のMySQLユーザー定義変数

    2. Spotlight Cloud Basic:最高の無料データベースパフォーマンス監視ツール

    3. SQLServerデータベース内のすべてのビューを一覧表示する4つの方法

    4. PrestoデータベースをMySQLに接続する方法