把数据库密码放在$ _SERVER中是否安全？

问题描述：

我在学习Symfony2，如果我参考The Symfony CookBook（http://symfony.com/doc/current/cookbook/configuration/external_parameters.html），他们会告诉我们在Symfony之外放置敏感选项（如数据库密码和用户）。

将这些信息放在$_SERVER上是安全的吗？

SetEnv   SYMFONY__DATABASE__USER user 
SetEnv   SYMFONY__DATABASE__PASSWORD password

如果是（或否），为什么？

感谢您提前

或多或少。它肯定比你可以放置的其他地方更安全。 – 2015-03-19 12:18:27

imo这是无稽之谈。想知道为什么他们做广告。例如，在这种情况下，如果您想更改数据库密码，您将需要重新加载Web服务器 - 没有任何优势。 – hek2mgl 2015-03-19 12:23:01

@ hek2mgl为什么这是无稽之谈？ – 2015-03-19 12:28:15

答

每天的PaaS平台（elasticbeanstalk，Heroku的，等..）使用环境变量（在通过$ _ SERVER和getenv的功能访问PHP）。国际海事组织，如果你在生产中禁用phpinfo功能（因为每个人都喜欢在根目录中创建文件info.php;]）这是一个相当安全的地方来保存密码。

哈哈喜欢这个部分“因为大家都喜欢在根目录下创建文件info.php;” ：D – 2015-03-19 16:31:09

因为这是真的吗？:) – 2015-03-19 22:24:44