您的位置: 首页  >  技术问答  >  如何在PHP中保护数据库密码配置文件?

如何在PHP中保护数据库密码配置文件?

分类: 技术问答 2022-07-30 18:27:19
问题描述:

我如何保护在PHP中包含数据库密码的配置文件?再加上我需要细节如何做到这一点。如何在PHP中保护数据库密码配置文件?

+2

你说的安全是什么意思?从谁那里安全?公众无法看到PHP文件中的内容,但应该保护FTP/cPanel等,以防未经授权的人访问该文件。 –

将配置文件(包含的.php模块)放入Web服务器无法读取的目录中。例如:

的config.php:

<?php 
    $db_host = "localhost"; 
    $db_user = "username"; 
    $db_password = "the literal password"; 
    $db_database = "default_db"; 
?>

这取决于从你想它的安全谁? 1)来自一些黑客? 2)来自您的客户谁将有权访问您的源代码?或者 3)你的员工?

在所有情况下,您可以使用代码混淆来加密代码。 (http://en.wikipedia.org/wiki/Obfuscation_%28software%29

他们中的一些可能被用来为: Ioncube公司(商业) Zend的后卫(商业) http://www.intricks.com/projects/PhpCodeBuster/(免费) 如果需要的话,你可以在google更多的这一点。

有用的帖子: Is there a code obfuscator for PHP?

我使用Ioncube公司和适合我在所有平台上(windoes + LINUX)

相关推荐