gpt4 book ai didi

php - 隐藏 'connect.php' 文件密码的最常用方法是什么?

转载 作者:IT王子 更新时间:2023-10-29 00:31:21 27 4
gpt4 key购买 nike

随着我的服务器变得越来越大,越来越多的用户可以访问它,我不希望他们看到 MySQL 用来连接 PHP 的密码,该密码存储在我的“connect.php”中文件和每个页面都需要。但是,它只是与其他 php 文件位于同一目录中。

我考虑过使用第二个类似“connect.php”的文件,该文件只能访问一个表,该表存储连接到 MySQL 的加密密码,但是我会遇到隐藏 key 的问题。

更改权限也不起作用,如果您 chmod o-r 或类似的东西,显然没有人能够访问 Web 应用程序。

是否有一种公认的方法来解决这个问题,或者我应该自己解决它?问题是,如果有可接受的方法,我不希望它太复杂。

最佳答案

我强烈建议将 connect.php 移动到您的 DOCUMENT_ROOT 上方的一个目录中,这样就无法从您的 Web 服务器访问它。

您的 php 文件当然可以包含带有完整或相对路径的 connect.php,例如:

require_once('../connect.php');

关于php - 隐藏 'connect.php' 文件密码的最常用方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6281930/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com