Re: [請益] 連接資料庫的安全性
※ 引述《Lussica (...)》之銘言:
: 小弟新手, 最近正在練習撰寫會員系統,
: 目前看的範例大多是寫個config.php 來連接 MySQL,
: <?php
: $db_host = 'localhost';
: $db_user = 'id';
: $db_pass = 'pw';
: $db_name = 'test';
: ?>
: 之後再用 $con = mysql_connect($db_host, $db_user, $db_pass); 做連接...
: 做作業沒問題, 可是若一旦要放到網路上,
: 有心者只要下載config.php就可以知道我資料庫的帳號和密碼了,
: 要怎麼避免這種情形了?
: 先謝謝大家了~~~
1. 做版本控制時,上傳到Github移除掉敏感資訊,把欄位都替換掉。
2. 使用SFTP或是FTPS,避免檔案被攔截。
3. 使用.htaccess做好目錄管理。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.133.238.182
※ 文章網址: https://www.ptt.cc/bbs/PHP/M.1430270294.A.CD3.html
推
04/30 07:14, , 1F
04/30 07:14, 1F
討論串 (同標題文章)
PHP 近期熱門文章
PTT數位生活區 即時熱門文章
