gpt4 book ai didi

PHP 安全 - 密码和凭据管理?

转载 作者:可可西里 更新时间:2023-11-01 01:08:15 26 4
gpt4 key购买 nike

看完网站上的一篇文章后,我真的很担心自己服务器的安全......

在一个 PHP 文件中,该文件后来包含在我向用户显示的所有主要 php 页面中,我的用户名和密码(在我的整个网站上使用 - 服务器根目录,mysql 根目录等)以纯文本插入.. .有什么可担心的吗?任何人都可以读取 php 文件(比如下载它并读取它而不是让服务器执行它)吗?

是否存在我的用户名和密码被盗的风险?它们是为变量提供值的简单文本字段。

如果是这样,您有什么建议的解决方案吗?像一个加密引擎?还是什么?

提前致谢!

最佳答案

将包含用户名和密码的配置文件存储在可公开访问的根文件夹之外。

例如,如果您的根文件夹是 /home/username/public_html/,那么将配置文件存储在 /home/username/ 中。

您仍然可以在 public_html 中运行的 PHP 脚本中包含配置文件,但如果出现任何问题(即您的网络服务器开始打印 PHP 脚本内容而不是处理脚本),那么您的用户名和密码应该还是安全的。

关于PHP 安全 - 密码和凭据管理?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6582173/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com