Mysql
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> Mysql

Làm thế nào để lưu trữ thông tin kết nối db được an toàn?

  • Thực hành bảo mật mật khẩu tốt chung (không sử dụng các từ trong từ điển, v.v.)
  • Bạn nên đặt tên tệp có đuôi .php như cách bạn đã làm, vì khi đó máy chủ web khó có thể bị lừa phân phát tệp dưới dạng văn bản rõ ràng.
  • Đảm bảo rằng config.php được lưu trữ bên ngoài gốc của web. Điều đó có nghĩa là nếu có vấn đề gì xảy ra với cấu hình máy chủ của bạn và nó bắt đầu cung cấp các tệp PHP dưới dạng văn bản rõ, bạn sẽ không bị rò rỉ mật khẩu cơ sở dữ liệu của mình (vì không ai có thể yêu cầu config.php).
  • Đảm bảo thông tin đăng nhập cơ sở dữ liệu là các hằng được đặt tên thích hợp, thay vì các biến. Điều này giúp ít có khả năng bằng cách nào đó bạn có thể sử dụng chúng một cách không phù hợp (ví dụ:nếu mật khẩu là $password thay vì DB_PASSWORD bạn có thể làm gì đó với $password trong phạm vi toàn cục, quên rằng nó đang được sử dụng - không thể xảy ra, nhưng là một khả năng nhỏ).


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Mã PHP để chèn giá trị hộp kiểm vào cột cụ thể trên mysql với biểu mẫu chọn

  2. MySQL xuất INTO OUTFILE - lỗisecure-file-priv khi sử dụng thư mục đặt

  3. Làm thế nào để tạo cơ sở dữ liệu với doct2?

  4. không thể lưu nhiều bảng trong cakephp

  5. SQLException:không thể sử dụng phương thức executeQuery để cập nhật