假設我的服務器上有一個與 MySQL 服務器互動的 .php 腳本。
其中一部分是:
function sqlQuery($queryString) {
...
$mysqli = new mysqli("theHost:some-port",
"DB_allowed_username",
"password123", "dbName");
...
}
該腳本完全是服務器端的,類似于DevTools或view-source://web.address不會顯示源代碼。
但是,沒有人能夠看到此源代碼非常重要,因為它包含我的資料庫特權用戶之一的用戶名和密碼。有沒有其他方法可以發現這些細節,如果是,我如何更安全地隱藏它們?
注意:- 目前我有一個 SSL 證書,但不能保證我會無限期地擁有它。
uj5u.com熱心網友回復:
只有當您的 http 服務器配置錯誤時,瀏覽器才能看到 PHP 代碼。例如,如果從 httpd.conf 檔案中洗掉 PHP 處理程式指令,我已經在 Apache 上看到過這種情況。然后.php檔案中的代碼按原樣交付給瀏覽器。
保護您的密碼免受這種(罕見)可能性的好方法是將密碼存盤在您的 PHP 代碼讀取的組態檔中,并將組態檔放在 Apache 檔案根目錄之外。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/421226.html
標籤: