私は一般的にphpで新しく、データベースに接続するための設定ファイルの次の例を読んでいます。config.phpファイルの定義されたパスワードの一部が使用時に暗号化されていますか?
define("DB_HOST", "localhost");
define("DB_USER", "root");
define("DB_PASSWORD", "root");
define("DB_DATABASE", "android_api");
DB_PASSWORD変数の一部が何らかの方法で暗号化されていて、それ以外の場合暗号化できますか? このファイルはどのようにプロフェッショナルな方法で書かれますか?
いいえ、パスワードは、phpファイルのクリアテキストです。それは大丈夫です。誰とでも共有したり、パブリック・レポやそれに含まれる実際のパスワードと同様にアップロードすることは望ましくないかもしれませんが。
抽象レイヤーを追加したい場合は、Php dotenvを使用し、.envファイル(各環境に固有ではなく特定のファイル)を使用して、すべてのパスワードやその他の環境固有のデータを保存することをお勧めします。
Webルートにこのファイルがないと言う人もいます。私のdomain.com内にフォルダを作成してフォルダのアクセス権を変更した場合、私は正しいWebルートではないのですか? – NoviceUser
さて、/ var/www(または他のウェブフォルダ)の外部にそのタイプのファイルを置いてアクセスできないようにしたいのですが、サブフォルダはまだフォルダの中にあります:) – Jite
そこには何も暗号化されておらず、実際には暗号化は意味を持ちません。それはセキュリティの偽りの希望を提供します。そんなことしたらダメ。 – arkascha