Safe PHP Datenbankkonfiguration

Vor kurzem habe ich angefangen, PHP zu lernen. Ich habe Website erstellt, die im Inneren einzigen PHP-Datei (. Ex config.php) verwendet zu halten Datenbank Info, Passwörter usw.Safe PHP Datenbankkonfiguration

Zum Beispiel meine config.php sieht wie folgt aus:

<?php 
     return array(
      "ip"=>"localhost", 
      "user"=>"rootusr", 
      "password"=>"abc", 
     ); 
    ?>

Ich bin von $conn = include("config.php"); und echo $conn[ip]; usw.

Meine Frage an diese aus anderen Dateien zugreifen ist:

IS IT SAFE-Methode? Kann jemand (außer mir) auf diese Daten von einem anderen Server zugreifen? Meine config.php einbinden und selbst benutzen? Wie kann ich es besser machen oder sicherer machen?

Vielen Dank für Ihre Hilfe! :)

Quelle

2016-04-09 Daniel Wasiak

Wenn Sie Ihren Server nicht so konfigurieren, dass er PHP-Dateien anzeigt, anstatt sie auszuführen, ist das ziemlich sicher. aber noch besser, wenn Sie sicherstellen können, dass sich die Datei außerhalb des Webstamms und seiner Unterforen befindet. –

Mögliches Duplikat von [Wie sichere Datenbankkennwörter in PHP?] (http://stackoverflow.com/questions/97984/how-to- Secure-Datenbank-Passwörter-in-php) – trincot

Sie können es auf einer .htaccess-Datei einrichten, um Zugriff auf die Datei wie so von der Bahn einschränken:

<Files "config.php"> 
Order Allow,Deny 
Deny from all 
</Files>

Das heißt, nur die Datei von PHP (auf dem Server zugänglich sein)/jemand anderen mit Zugriff auf das www-Verzeichnis Ihres Servers, und dies ist eine sichere Möglichkeit, das zu tun, was Sie zu tun versuchen.

Quelle

2016-04-09 13:39:18

Um sicherer zu sein, können Sie Ihre config.php auch außerhalb des Dokumentstamms oder des öffentlichen HTML verschieben. Beispiel:

Project_root 
    config.php 
    public_html/ <- (document root) 
    index.php

Quelle

2016-04-09 13:41:54

Antwort

Verwandte Themen