php 数据库密码存放
发布网友
发布时间:2022-04-30 22:39
共3个回答
热心网友
时间:2022-06-19 18:25
ASP中的用户名和密码一般都放在数据库链接代码所在的文件中,如果是MDB,不用密码也是常见。
放xml文件和ini文件都不是通用做法,并且不安全。PHP中可以*外部访问追问PHP文件安全性 似乎也不能完全的保障吧 毕竟是租用的空间, 一处溃满盘输?
追答您多虑了。
1.现在几乎所有开源CMS和网站系统,PHP类的,数据库密码都是写在类似config.inc.php文件中的。你可看(DEDECMS/phpcms/DISCUZ/thinkphp等等)
2.MYSQL数据库即使用户名和密码别人都知道了,没有远程连接权限,也没有用。除非你把超级管理员用户权限写在了PHP文件中(一般只会给普通读写权限用户)
3.租用的空间是使用虚拟主机管理系统实现分隔的,一台服务器上N个站间的权限分配是不同的,相互之间不会有影响(如果会有影响,那是这个IDC服务商的管理员太不合格了,基本都没做到)。除非,整个服务器被拿下,这种情况下,随便你写在哪里都一样的结果。
4.无论写在哪里,对IDC服务商管理员来说,都是透明的,要看即看,要删即删,但一般不做碰,这涉及职业道德和公司信誉。
5.我以前管的一个站五年时间,每天IP近10万,没有出现过因MYSQL用户名和密码出现泄漏的安全问题。
5.最后一点,也是最直接的一点:几百万站长,只要是用PHP的都是这么在做,很少有担心这个问题的。
热心网友
时间:2022-06-19 18:26
INF和PHP都可以,最后不要放根目录,然后加个权限,只给读就可以了
热心网友
时间:2022-06-19 18:26
