4
さまざまなHTMLページとさまざまなPHP(または他の)スクリプトを使用しているhttpサーバーを使用している場合、(コードの表示ソースツールのように)コードを表示しようとすると、これはまさに同様です。私は詮索している目から安全であることをコードで知りたいですか?パスワードがスクリプトにハードコードされていれば安全でしょうか?HTTPサーバー上のスクリプトの可視性
A
答えて
2
あなたのPHPコードが公開される唯一の時間は、何らかの形でスクリプトが "not-PHP"として扱われ、生のテキストとして提供される場合です。サーバー構成が正しい場合、コードはWebベースの漏洩から「安全」です。
これは、プライベート(ユーザー名/パスワード、設定変数、データベースDSNなど)のままにしておかなければならない重要な情報を、サイトのドキュメントルートの外側に保存された別のファイルに置くことをお勧めします。 PHPはサーバー上/無効の壊れた場合でも、すべてのユーザーが見るであろうそのように、これが起こることができるもう一つの方法は、サーバの設定が、スクリプト誤編集ではありません
<?php
include('critical_data_here.php');
?>
なく
<?php
$username = 'root';
$password = 'password';
$lotto_ticket_worth_50million = 'under the left couch cushion at 221B Baker Street';
?>
0
<?php
$password = "password";
?>
は、あなたが持っているまで、PHPモジュールがロードされて保存されます。
<span>$password = "password";</span>
が確保されていないと
2
それは特にあなたのサーバー上で、パスワードを保つために100%安全なことはない動作しません。
パスワードをスクリプトに保存する必要がある場合は、パブリックディレクトリに置かれていないファイルに保存してください(ブラウザではユーザーがアクセスできません)。
関連する問題
- 1. Node.js HTTPサーバーの監視コマンド
- 2. エラーバーの可視性
- 3. サブパッケージの可視性
- 4. サブレポートの可視性
- 5. 可視性のコントロール
- 6. グリッドカラムの可視性
- 7. テーブルビューセルの可視性
- 8. スクリプトのエンタープライズアーキテクト:エレメントコンパートメントの可視性の変更
- 9. LibGDX可視性
- 10. SSRS可視性
- 11. 可視性
- 12. gtk上の任意のウィジェットの可視性の使い方は?
- 13. スクロールテーブルレイアウトのアンドロイドチェックの可視性
- 14. JavaScriptのVARの可視性
- 15. JavaScriptのプログレスバーの可視性
- 16. ツールバーのコントロールの可視性
- 17. Pythonのクラスの可視性
- 18. ユーザーコントロールの可視性のViewModel
- 19. UINavigationItemのUIBarButtonItemの可視性
- 20. MVVMCrossのImageButtonの可視性
- 21. 別のビューの可視性
- 22. app.jsのフィルタ上の定数オブジェクトの常時可視性
- 23. Kotlin - コンパニオンオブジェクトへの属性の可視性
- 24. タブページ上のコントロールの可視性を変更する方法
- 25. マウス上のDatGrid ScrollBarの可視性を変更しますか?
- 26. ボタン上のグリッドの可視性を変更する
- 27. クラス定義の可視性
- 28. ScrollView Scrollbartrackの可視性
- 29. EclipseでのActivityManager可視性
- 30. Androidビューの可視性GONE
です - - 誤って '<?php'の代わりに' <?php'を起動したスクリプトファイルで、DBパスワードを数分間公開した人がいました。いずれにしても、ドキュメントルートの外部に構成を保存することは良い考えです。 –