我需要关注mysql中的密码吗?php中的U connect?
在将连接代码写入数据库时,是否有人可以查看我的数据库用户名和密码?他们不能连接并更改我的数据库吗?键入用户名和密码而不加密似乎很奇怪我需要关注mysql中的密码吗?php中的U connect?,php,mysql,mysql-connect,Php,Mysql,Mysql Connect,在将连接代码写入数据库时,是否有人可以查看我的数据库用户名和密码?他们不能连接并更改我的数据库吗?键入用户名和密码而不加密似乎很奇怪 mysql_connect(localhost, user1, correcthorsebatterystaple) 我知道在右键单击“查看源”时无法查看源。但是如果有人用ahref=mywebsite.com/connect_file.php创建了一个快速html页面,那么他们右键单击并下载,可以查看我的php代码以及我的用户名和密码,对吗?php在服务器上执
mysql_connect(localhost, user1, correcthorsebatterystaple)
我知道在右键单击“查看源”时无法查看源。但是如果有人用ahref=mywebsite.com/connect_file.php创建了一个快速html页面,那么他们右键单击并下载,可以查看我的php代码以及我的用户名和密码,对吗?php在服务器上执行,并将html输出到客户端。因此,客户端永远无法查看PHP源代码。因此,您不必担心这些文件中的密码安全,因为服务器会将对文件的所有请求(在您的示例中,即使是
ahref您可以将需要注意的内容放在您的www根目录(例如/var/www)之外。即使出现问题,如果在单独的位置,您的配置将被读取的更改也会更小。使用include来包含它。这只会在文件被解析的情况下“起作用”,因此,如果它没有被解析,您将不会包含它,因此它不会被显示如果用户要将您的connect_file.php直接加载到浏览器中,他们会将php文件呈现为HTML,这可能是空白的。单击Saveas将保存空白HTML页的本地副本。因为PHP在服务器上呈现,然后发送到用户的浏览器,所以他们只看到结果,而不看到源代码
如果您仍然担心这个问题,您可以将connect_file.php存储在web无法访问的位置,并从另一个文件中包含它。如果PHP进程中断或PHP代码以某种方式未经处理,这将进一步阻止有人查看包含密码的PHP代码。否,但您确实需要担心
mysql\uUcode>函数,它们已被弃用。请改用mysqli_u979;
或PDO
直接下载PHP文件。如果您的Web服务器配置不正确且不提供PHP服务,则可以直接下载PHP文件。如果PHP页面在您导航到它们时呈现,那么人们将不仅仅能够下载文件内容。Jay,Hammer-感谢您提供的信息当入侵者通过ftp或ssh访问时,他确实需要担心他的密码。说真的。但是,如果入侵者通过ftp或类似的方式访问Web服务器,那么他可能会比窃取数据库密码更糟糕。