PHP:如何保护';纯文本&x27;.htaccess中PHP文件中的密码
我有一个nginx服务器,它将流量重定向到一个文件夹(例如,让我们调用文件夹“htaccess”)到一个404页面,这样我就可以在php文件中存储一个明文密码。问题是,这感觉非常不安全,但需要它来访问我的mysql数据库 可在在线指南中找到:PHP:如何保护';纯文本&x27;.htaccess中PHP文件中的密码,php,mysql,.htaccess,nginx,phpmailer,Php,Mysql,.htaccess,Nginx,Phpmailer,我有一个nginx服务器,它将流量重定向到一个文件夹(例如,让我们调用文件夹“htaccess”)到一个404页面,这样我就可以在php文件中存储一个明文密码。问题是,这感觉非常不安全,但需要它来访问我的mysql数据库 可在在线指南中找到: define('DB_SERVER', 'localhost'); define('DB_USERNAME', 'redacted'); define('DB_PASSWORD', 'redacted'); define('DB_NAME', 'redac
define('DB_SERVER', 'localhost');
define('DB_USERNAME', 'redacted');
define('DB_PASSWORD', 'redacted');
define('DB_NAME', 'redacted');
$link = mysqli_connect(DB_SERVER, DB_USERNAME, DB_PASSWORD, DB_NAME);
if($link === false){
die("ERROR: Could not connect. " . mysqli_connect_error());
}
?>
echo$password$pass='somepassword';
$user='someuser';
// for examples sake, I'll call the folder 'htaccess'
include htaccess/user-config.php
$mail = new PHPMailer();
$mail->Username = $user;
$mail->Password = $pass;
避免使用htaccess的正确方法是将此类配置文件放在web根目录之外。这就是为什么大多数框架的web根指向一个包含静态资产(图像、CSS)的
public加载文件的index.php,比如:
- app
- controllers
- models
- views
- public <-- web root
- img
- css
index.php <-- app entry point
config.php <-- config outside web root
-app
-控制器
-模型
-观点
-public避免使用htaccess的正确方法是将这些配置文件放在web根目录之外。这就是为什么大多数框架的web根指向一个包含静态资产(图像、CSS)的public
文件夹和一个从加载文件的index.php,比如:
- app
- controllers
- models
- views
- public <-- web root
- img
- css
index.php <-- app entry point
config.php <-- config outside web root
-app
-控制器
-模型
-观点
-public通常的建议是在域根目录上存储持有凭据的文件。“我主要担心的是,用户可以简单地插入php代码并执行echo$password,然后显示php文件引用的变量。”-目前对此无能为力。如果人们可以在你的系统中执行他们自己的任意PHP代码,在大多数情况下已经太晚了。但是将其存储在htaccess文件夹中会是一个安全问题吗?我的意思是,用户不应该能够访问或知道其中的文件夹和文件。这是准确的,还是我没有考虑其他因素?Regards通常建议将持有凭据的文件存储在域根上。“我主要担心的是,用户可以简单地插入php代码并执行echo$password,然后显示php文件引用的变量。”-目前对此无能为力。如果人们可以在你的系统中执行他们自己的任意PHP代码,在大多数情况下已经太晚了。但是将其存储在htaccess文件夹中会是一个安全问题吗?我的意思是,用户不应该能够访问或知道其中的文件夹和文件。这是准确的,还是我没有考虑其他因素?当做