【发布时间】:2025-12-19 17:50:15
【问题描述】:
我们正在使用外部程序员来实现一些代码,只是为了尝试和分配工作负载。该项目使用在线 MySQL 服务器,当我们处理本地文件时也是如此。 MySQL 登录信息存储在一个 php 文件中。当我共享源代码时,我宁愿在信任外部程序员之前不共享登录信息。如果没有数据库访问权限,该站点将无法正常运行。
链接到 MySQL 数据库的最聪明的方法是什么?
到目前为止,我尝试将配置 php 文件上传到 url 并包含它。我发现我可以echo file_get_contents('$url'),但这并没有完成这项工作。 php.ini 设置为允许外部 url。我没有找到任何其他相关建议。
有什么建议吗?
BR,埃米尔
【问题讨论】:
-
为什么不将凭证放入一个您不共享的单独文件中?为什么不使用 dotenv 之类的技术?
-
????如果您刚刚开始使用 PHP 并想构建应用程序,我强烈建议您查看各种 development frameworks 以查看是否可以找到适合您的风格和需要。它们有多种风格,从 Fat-Free Framework 这样的轻量级到像 Laravel 这样的更全面。这些为您提供了具体的示例,以及如何编写代码和组织项目文件的指导。 凭证存储是一个已解决的问题。
-
一般数据库凭据永远不要进入您的源代码,并且应该永远不要检查到版本控制。您必须警惕保持代码和凭据之间的分离。如果您将这些混合在一起,您将面临严重的风险。
.ini或.env类型的文件保存在 Web 根目录之外 绝对是必须的。 -
"php.ini 设置为允许外部 url。"是个超级坏主意。远程代码执行是极其危险的,让人轻松就是自取灭亡。
-
入门没有错。重要的是你从一开始就坚持一些基本原则。如果你这样做了,你在路上的担心就会少得多。如果你忽略它,你的手上就会一团糟,而且在很多情况下,清理已经为时已晚,因为你已经受到了攻击,一切都被偷走了。这就像学习基本的食品安全实践或电线原理。有很多事情你只是不做来避免风险。