初回リーダー、初回投稿者SQLログイン情報をPHPコードに保存する際のセキュリティ上のリスクはありますか?
私は非公式のウェブサイトのログインスクリプトを実装しています。 PHPデータベースにMySQLデータベースログインを平文で保存すると、セキュリティ上のリスクがあるかどうか尋ねたいと思います。
私が知る限り、コード自体はApacheによって解析されるため、エンドユーザーはそれを見ることはできません(出力のみ)。これは保つのが安全であることを意味しますが、第二の意見のように。
要約: mysql_connect、mysql_select_db、mysql_queryを介してデータベースにアクセスする。スクリプトの各反復で定義されたローカル変数に格納されているログイン情報。スクリプトが一旦終了すると(私は)ダンプされると思います。
セキュリティの脆弱性?
真実。私が最初にLinuxを使い始めたとき、Geditがfilename.ext〜を作ったことに気付かず、フォルダをアップロードしたときに〜ファイルも一緒に行かれました。それから、私はmysite.com/index.php~に行くことができました。そこには平文のテキストがありました – sqram
@lyrae:私は...良い主人、それを指摘してくれてありがとう。私は考えていませんでした.O.o *が実行され、削除されます。 –
PHPファイルにパスワードが絶対必要な場合は、少なくともsha1またはmd5です。 – Shoan