Php 将敏感值存储在安全位置

我知道这可能是一个非常愚蠢的问题，所以很抱歉，但我正在尝试学习新的东西

我正在玩API调用，我正在阅读的一个教程建议，对于密码、用户名等敏感信息，我应该“将这些值存储在web服务器文档根以外的安全位置，并设置文件权限，以便只有执行电子商务应用程序的系统用户才能访问它。”

这听起来像是一个好主意，但我不完全确定该怎么做。我是否有一个php文件，例如define（'PASSWORD'，'xxxxxx'）；等等，然后从某个地方打电话？如果是的话，我应该怎么放，放在哪里

我知道你可能想知道，如果我不知道怎么做，为什么我要玩弄API。事实上，这是一条奇怪的路线，我来到这里，却发现自己在这里，这就是我不知道的

如果有任何帮助，我们都将不胜感激：）朱莉娅

---

编辑：顺便说一下，假设我什么都不知道——因为我真的知道得很少；）

他们的意思是，可以将您的用户/通行证放在应用程序中包含的文件中，但该文件应该位于index.php所在的其他位置。例如，给定目录结构：

/home/alex/site/public/
/home/alex/site/lib/
/home/alex/site/data/

---

在public目录中，我将index.php、CSS、JS和图像放在一起。就这样。PHP应用程序的内容将进入lib dir，并由PHP include_路径引用。像configs这样的额外文件可能会进入数据目录。然后，vhost文档的根指向public dir。因此，用户点击可以获得正确的文件，但由于数据和lib dir在文档根目录中处于较高的级别，因此没有人可以获取。

你的应用程序是否有DB连接？这取决于你试图存储的数据类型以及你计划如何读取它。例如，数据库的密码可以存储在include文件中，就像你提到的，作为常量。嗨，伙计们，是的，我的应用程序有一个数据库连接。需要做的是我需要一个php文件，在其中我构建了一个充满NVP的数组。这是为贝宝，所以我需要的方法，我的api_信号，api_用户名和api_密码。这些是我应该在某处保守秘密的事情。我真的不知道该怎么办。谢谢亚历克斯，谢谢你的回复。我明白你的意思。我的问题是我不确定如何从site/public中的php文件引用site/data文件夹中的内容。是否存在某种全局性的东西，我可以在site/data中定义一些东西，它们只是作为$variables到处可用，除非坏人不能读取或更改它们？如果index.php位于

/home/alex/site/public/

中，那么在该文件中，您可以

包含（'../data/yourFile.php'）坏人将无法访问您的PHP代码，因为PHP是在服务器上执行的。。。除非他们能够访问你的服务器，这是一个完全不同的问题。非常感谢你的建议。所以如果在yourFile.php中我定义了（'password'，'xxxxxx'）；然后在我拥有的任何php文件中包括（'../data/yourFile.php'）；在我可以只使用$password，它将包含xxxxxx？是吗？如果你是一个常数，你不需要
$
。