Các phương pháp phổ biến cho vấn đề này bao gồm đặt thông tin đăng nhập cơ sở dữ liệu vào tệp cấu hình không phải là PHP, chẳng hạn như tệp .ini, rồi đọc bằng PHP. Để tăng thêm tính bảo mật, bạn cũng nên đặt tệp cấu hình bên ngoài thư mục gốc của web, để bạn có thể chắc chắn rằng không ai có thể truy cập tệp bằng cách điều hướng trực tiếp đến tệp đó.
Ví dụ:khung công tác Laravel (trong số các khung công tác khác) xác định gốc web trong thư mục / public, trong khi bên ngoài thư mục đó là .env
tệp chứa thông tin xác thực cơ sở dữ liệu trong số các cài đặt khác.
Hãy xem tại đây để biết thêm thông tin: Cách bảo mật mật khẩu cơ sở dữ liệu trong PHP?
Tuy nhiên, quan trọng hơn, bạn sẽ không bao giờ phải lo lắng về việc PHP của bạn được phân phát dưới dạng văn bản thuần túy. Thực hiện các biện pháp phòng ngừa phát triển thích hợp để đảm bảo điều này không bao giờ xảy ra. Một số điểm khởi đầu là:
- Đảm bảo rằng bạn đã cài đặt PHP!
- Đảm bảo rằng bạn mở và đóng các thẻ của mình đúng cách
- Đảm bảo rằng phần mở rộng tệp của bạn là
.php
chứ không phải.html
(trừ khi bạn sử dụng điều này hoạt động xung quanh ) - Ngoài ra, hãy đảm bảo rằng trong mã sản xuất rằng bạn không hiển thị lỗi trên trang ( display_errors ini)