*この質問は非ローカルホストのものです。 *ウェブホストサービスを使用しています。私の個人的なサーバーではありません。私のmysql_connectパスワード(私のデータベースサーバーのパスワード)を守るには?
mysql_connectを使用するには、データベースサーバーに接続するために、phpファイルを作成してWebホストのサーバーに保存する必要があります。ページのコードとダウンロードこのPHPファイルは、セキュリティ上のリスクであるパスワードを見ることができます表示
**$conn = mysql_connect("server", "username", PASSWORD);**
誰でもこのファイルには、サーバーのアドレス(コード内で)ユーザー名とパスワードを持っている必要があります。
私のデータベース 'サーバー'のパスワードはどのようにして保護できますか?
あなたは本当にデータベースのパスワードを保護するための良いオプションがありません。ユーザー/パスワードの組み合わせは、Webアプリケーションを実行するために必要なデータベースの部分にのみアクセスできるようにする必要があります。つまり、rootのパスワードにしないでください。 Webアプリケーションで使用されていない他のデータベースがある場合は、ログイン資格が異なる必要があります。
Webサーバーが誤って構成されていない限り、誰でもPHPファイルをダウンロードしてコードを表示することはできません。また、可能であれば、ログイン資格情報を含むファイルをWebサーバーのドキュメントルートとinclude()の外部に置いて、誤って構成されたWebサーバーによって誤って公開される可能性を少なくする必要があります。
これは、ホスティング会社のシステム管理者を信頼するための質問です。
暗号化された資格情報を別のサーバーに保存し、実行時に暗号化された接続を使用して取得しようとする例がありますが、情報を解読するキーはWebサーバーに保持する必要があります。したがって、システム管理者はアクセスできます。
ウェブホストでは、他のクライアント/顧客がファイルを利用できる場所に分割するのではなく、すぐに新しいホストを見つける必要があります。
はい、それは大部分が大胆な段落に落ちます:なぜそれを守るのですか?信頼できるホストを見つけるだけです。 – Cystack
そこには同じ問題を抱えているウェブサイトがたくさんあるので、どのようにそれをするか見ることができます。私はそれらのほとんどが人々が.htaccess経由でこのファイルをダウンロードすることを妨げていると思います。 – Nobody