安全なPHPデータベース設定

Question

最近、私はPHPの学習を始めました。私は

<?php 
     return array(
      "ip"=>"localhost", 
      "user"=>"rootusr", 
      "password"=>"abc", 
     ); 
    ?> 

：私は私のconfig.phpはそのように見えますが、例えばその中にデータベース情報を維持するために、単一のPHPファイル（。元のconfig.php）を使用して、ウェブサイト、パスワードなど

を作成しました$conn = include("config.php");とecho $conn[ip];など

私の質問によって、他のファイルからこれにアクセスしている：ITは安全な方法

IS？他のサーバーからこのデータにアクセスできる人は誰ですか？私のconfig.phpを組み込み、それを自分自身で使用するには？ 私はそれをより良くするか、より安全にすることができますか？

ありがとうございました！ :)あなたがそうのようなウェブからのファイルへのアクセスを制限する.htaccessファイルにそれを設定することができます

Answer 1

：

<Files "config.php"> 
Order Allow,Deny 
Deny from all 
</Files> 

この手段は、ファイルだけで、サーバーに（PHPによってアクセスできるようになります）/あなたのサーバのwwwディレクトリへのアクセス権を持つ他の人が、これはあなたがやろうとしていることを行うのに十分安全な方法です。

Answer 2

さらに安全にするために、config.phpをドキュメントルートまたはパブリックHTMLの外に移動することもできます。例：

Project_root 
    config.php 
    public_html/ <- (document root) 
    index.php