6
私は、接続変数を定数として(変更できないため)、またはプライベートプロパティとして(表示できないため)格納する方が良いのだろうかと思っていました。私のセキュリティの不足で恐怖を巻き起こすすべての人に私の謝罪...PHPセキュリティ:接続の詳細を定数またはプライベートプロパティに格納しますか?
A
答えて
3
私の考えは本当に(セキュリティの観点から)問題ではないということです。誰かがあなたのコードを持っていれば、あなたは同じようにいずれかの方法でねじ込まれます。誰かがあなたのコードを持っていなければ、それは問題ではないコードを実行することができないので問題ではありません(リモートコード実行の脆弱性がある場合、接続文字列よりも大きな問題があります)。
デザインの観点からは、私はおそらくプライベート定数を使用します。
+0
ありがとう – sunwukung
0
私はそれは問題ではないと思います。あなたのコードはコードの注入と表示の両方から保護されるべきです。誰かが何らかの方法でコードをシステムに注入して接続文字列にアクセスすると、それで小さな問題のように思えます。
関連する問題
- 1. Squareに接続する方法PHPでエラー "詳細"を接続しますか?
- 2. ヒープ上のクラスオブジェクトはメソッドの詳細も格納しますか?
- 3. .NETにデータベース接続の詳細を格納するためのベストプラクティスは何ですか?
- 4. BizTalk - 展開の詳細はどこに格納されます
- 5. 永続データベース接続はどのようにPHPに格納されますか?
- 6. ログインしたユーザーの詳細を格納する
- 7. 詳細がデータベースに格納されていません
- 8. mongo dbから詳細をフェッチしてnodejsのオブジェクトに送信または格納する方法Forkメソッド
- 9. 認証詳細をローカルクッキーに格納する方法
- 10. PHP MVC - コントローラまたはモデルにユーザ変数を格納しますか?
- 11. Web.configにAzureCosmosDb接続文字列を格納します。
- 12. リレー接続の要素の詳細
- 13. USQLのODBC/JDBC接続の詳細
- 14. アンチ・ddosセキュリティ・システムのPythonがソケットTCP接続に使用するものは何ですか?詳細に
- 15. Java RMI接続プールの詳細
- 16. svn ssh接続の詳細ログ
- 17. プログラムによって[セキュリティの詳細設定]ダイアログボックスが開きますか?
- 18. Webサービス接続データ格納
- 19. どのopenam設定ファイルにユーザデータの詳細が格納されていますか?
- 20. SQL接続が失敗した場合のトラップエラーの詳細
- 21. 接続のインスタンスを格納する - twisted.web
- 22. 春のセキュリティ:プリンシパルからの詳細を取得するには?
- 23. 詳細:java.sql.SQLRecoverableException:入出力エラー:接続リセット
- 24. TypeError:無効な接続詳細(PG-Promise)
- 25. WCFセキュリティに関する詳細なガイダンス
- 26. PHPは配列(クラスコンテキスト)に匿名関数を格納します
- 27. PHPはビットを指定して曜日を格納します
- 28. google placesの詳細をPHP変数に割り当てます
- 29. TableViewから詳細なビューに情報を格納する方法
- 30. C#で接続の詳細を保存して取得します
「接続変数」とは{ホスト、資格情報、データベース名}を意味しますか?あなたはこれらの2つのオプションに制限されていますか(そしてなぜ;-))? – VolkerK