在PHP脚本中保护MySQL密码_Php_Mysql_Security_Authentication

在PHP脚本中保护MySQL密码

php mysql security authentication

在PHP脚本中保护MySQL密码,php,mysql,security,authentication,Php,Mysql,Security,Authentication,我似乎无法得到一个直接的答案，所以希望有人能帮上忙如果我在PHP脚本中包含一个mysqli\u connect（）语句，并且还包含我的MySQL用户名和密码，那么这些细节在任何时候都会受到攻击吗？显然，PHP方括号之间的任何内容都不会在客户端提供（因此在查看源代码等时不应查看），但是有没有其他方式可以破坏这些详细信息？如果由于某种原因，PHP突然无法工作（例如，由于升级、配置文件损坏），这些文件可能会被用作HTML，登录信息将免费提供给任何访问该网站的人。我以前见过这种情况最好的解决方法是将

我似乎无法得到一个直接的答案，所以希望有人能帮上忙

如果我在PHP脚本中包含一个

mysqli\u connect（）

语句，并且还包含我的MySQL用户名和密码，那么这些细节在任何时候都会受到攻击吗？显然，PHP方括号之间的任何内容都不会在客户端提供（因此在查看源代码等时不应查看），但是有没有其他方式可以破坏这些详细信息？

如果由于某种原因，PHP突然无法工作（例如，由于升级、配置文件损坏），这些文件可能会被用作HTML，登录信息将免费提供给任何访问该网站的人。我以前见过这种情况

最好的解决方法是将所有内容移出webroot，除了一个

index.php

文件，该文件只包含目录外的一个文件。这也意味着，假设PHP无法工作，您的源代码也不会受到影响

例如，

/var/www/public_html

只保存一个文件：

index.php

：

<?php require("../entrypoint.php");

好提示。PHP失败的可能性有多大？这种情况实际发生的频率有多高？我想说，只要你坚持使用稳定的版本，这种情况就很少发生，也不太可能发生。上面的链接问题非常彻底地解决了这一问题。如果您的服务器管理员已损坏，或者您的web服务器配置错误，并且意外地以纯文本或HTML形式提供PHP脚本，则您的密码将被泄露。谢谢提醒。