存储数据库凭证

【问题标题】:Storing DB Credentials存储数据库凭证
【发布时间】:2026-01-22 07:10:01
【问题描述】:

我想与我的数据库建立安全连接,因此我试图在public_html 之外找到一个文件,但由于某种原因(我猜这取决于我的主机)我做不到。 我考虑过创建一个credentials.php 文件,并添加以下 .htaccess 规则:

<files credentials.php>
order allow,deny
deny from all
</files>

然后需要导入credentails.php。我想知道在 不受 .htaccess 保护 的文件中使用 include("credentials.php") 是否不会泄露凭据。提前致谢。

【问题讨论】:

标签: php sql database security


【解决方案1】:

据我所知,客户端看不到 php 代码。 php 在服务器端执行,然后发送到客户端。 (浏览任何 php 站点并检查源代码)。获取 php 文件的唯一方法是下载它(但我不确定如何做到这一点)。

所以我认为你做你所做的很好:) (如果我错了,请纠正我,这是我一直学到的,如果我错了,我会很高兴)。

【讨论】:

    【解决方案2】:

    除非您通过 GET 打印或发送凭据,否则服务器外的任何人都看不到它们,因此您甚至不需要使用 .htaccess。

    【讨论】:

      猜你喜欢
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式