Php 数据库连接凭据的安全存储

以下是我连接数据库的方式：

• 创建一个“access.php”文件，其中包含数据库的用户名和密码
• 创建一个“main.php”文件，我在其中包含access.php，然后创建MySQL连接和其他内容

这种编码方式有多安全？ 我只是有点害怕，如果有人能不知何故加载access.php并了解我的用户并通过

---

有什么建议吗？

我不认为人们不能下载access.php文件。当人们在浏览器中键入文件的位置时，php解释器执行文件，而不仅仅是将文件发送给用户。

---

但是，如果您安装了其他恶意脚本，它可能会读取该文件并执行有害操作，例如下载该文件

，因为您的php文件位于web服务器下，因此无法将其作为纯文件下载，但将始终编译提供，因此用户无法看到源代码

---

要查看文件中存储的用户名和密码，用户应该可以访问服务器的文件系统。所以你会觉得舒服。

可能重复的问题。查看这篇老文章：

另一个“技巧”是对配置文件使用一些模糊的名称。。。。不要使用类似db_config.php的东西

我有一个名为“Connect”的.php文件，它是数据库连接文件。
然后我有一个名为“config.php”的文件，其中包含用户名、密码等

然后，一旦启动了数据库连接或不管它被称为什么（对不起，我不是英国人），那么您将“取消设置”包含登录信息的变量，例如：
unset（$config['mysql_pass']）

但是，您不应该害怕人们能够下载您的access.php文件，因为它是在服务器端执行的，并且内容对任何前端用户都不可见

您还可以将access.php文件放在public_html文件夹前面的文件夹中，这样，服务器外部就无法访问它

---

希望能有所帮助：）

权限如何影响下载？是的，我知道了。对不起，我无意中犯了一个错误：（如果你只留下答案的第一句话，那就没问题了。我想我已经把它修好了。现在怎么办？如果他们提供像“mysite.com/access.php”这样的链接怎么办下载管理软件？他们可以下载吗？谁发布了这个-1？答案是正确的，并且与问题一致！显然，是一个缺乏知识的人。我不会太注意它。没有评论的否决票？？？链接回答了问题，我的第二条评论会有所帮助，不知何故，有人能够破解into主机的服务器。你真丢脸。我同意你选择不明显的名字。这肯定会让史努比感到困惑，从而降低风险。谢谢你，库罗什。这是一个无害的把戏和良好的做法。如果你同意，请投票。