Fatal编程技术网
  • php/
  • Php 安全MYSQL连接详细信息

Php 安全MYSQL连接详细信息

php mysql

Php 安全MYSQL连接详细信息,php,mysql,Php,Mysql,我只是想在这方面给你一点建议。是否可以在浏览器中查看PHP源代码。我想不是。但希望确保我的连接详细信息,例如: include ("connection.php"); $con = mysql_connect("$host","$db_name","$db_user, $db_pass"); /home/public_html/index.php <= your website http://yoururl.org gets to public_html => index.ph

我只是想在这方面给你一点建议。是否可以在浏览器中查看PHP源代码。我想不是。但希望确保我的连接详细信息,例如:

 include ("connection.php");
$con = mysql_connect("$host","$db_name","$db_user, $db_pass");

/home/public_html/index.php <= your website

http://yoururl.org gets to public_html => index.php

/home/files/connectionData.php <= file to store your files
使用浏览器的任何人都无法调用和查看

如果I.htaccess这个connection.php文件,这是否意味着您不能使用ftp访问该文件,但是任何调用include文件的脚本仍然可以工作

希望这是有道理的。我只是想确保数据库连接的密码是安全的。任何建议都会很有帮助

不,没有人可以查看您的PHP代码,除非他们以某种方式通过FTP、SSH…访问您的服务器。

不,没有人可以查看您的PHP代码,除非他们以某种方式通过FTP、SSH…访问您的服务器。

不。您无法在浏览器中查看服务器端PHP代码,除非您的服务器配置有问题

所以,放松点,不要担心有人从浏览器的查看源中窃取您的db用户名和密码。这种情况不会发生。

不。除非您的服务器配置有问题,否则您无法在浏览器中看到服务器端PHP代码

所以,放松点,不要担心有人从浏览器的查看源中窃取您的db用户名和密码。这是不会发生的

有几种方法可以通过浏览器泄漏PHP代码,其中包括:

服务器配置错误,无法解析php文件 通过附加扩展名制作备份文件:例如secretfile.php.bak 此外,攻击者还可能通过以下操作获取文件:http://example.com/../../../etc/passwd 这并不是一种进入php文件的方法,但另一种获取信息的常用方法是通过。我看到您正在使用mysql\u*->请停止使用它: 请停止使用古老的mysql_*函数编写新代码。它们不再得到维护,社区已开始恢复。相反,你应该学习并使用或。如果你不能决定,将帮助你做出选择。如果你想学习

将所有php文件保留在文档根目录之外,而只在文档根目录中保留一个引导文件,这被认为是一种良好的做法

另一件事是,您应该在可能的情况下将数据库设置为仅接受来自localhost的连接。

有几种方法可以通过浏览器泄漏PHP代码,其中包括:

服务器配置错误,无法解析php文件 通过附加扩展名制作备份文件:例如secretfile.php.bak 此外,攻击者还可能通过以下操作获取文件:http://example.com/../../../etc/passwd 这并不是一种进入php文件的方法,但另一种获取信息的常用方法是通过。我看到您正在使用mysql\u*->请停止使用它: 请停止使用古老的mysql_*函数编写新代码。它们不再得到维护,社区已开始恢复。相反,你应该学习并使用或。如果你不能决定,将帮助你做出选择。如果你想学习

将所有php文件保留在文档根目录之外,而只在文档根目录中保留一个引导文件,这被认为是一种良好的做法

另一件事是,您应该在可能的情况下将数据库设置为只接受本地主机的连接。

我的建议是创建一个配置文件,其中包含所有敏感数据。确保此文件位于服务器根目录之外。

我的建议是创建一个配置文件,其中包含所有敏感数据。确保此文件位于服务器根目录之外。

无法查看PHP代码。但也有可能以某种方式操纵您的应用程序。所以,要实现双重安全,可以从公共层次结构之外的路径包含一个包含连接数据的文件,例如:

 include ("connection.php");
$con = mysql_connect("$host","$db_name","$db_user, $db_pass");

/home/public_html/index.php <= your website

http://yoururl.org gets to public_html => index.php

/home/files/connectionData.php <= file to store your files
无法查看PHP代码。但也有可能以某种方式操纵您的应用程序。所以,要实现双重安全,可以从公共层次结构之外的路径包含一个包含连接数据的文件,例如:

 include ("connection.php");
$con = mysql_connect("$host","$db_name","$db_user, $db_pass");

/home/public_html/index.php <= your website

http://yoururl.org gets to public_html => index.php

/home/files/connectionData.php <= file to store your files
我的主机提供商赢了;I don’我不允许在根外存储。感谢您提供有关折旧mysql_uu函数的信息。将调查PDO或mysqlimy主机提供商赢得;I don’我不允许在根外存储。感谢您提供有关折旧mysql_uu函数的信息。将调查PDO或mysqli