如何保护我的mongo db+；php_Php_Mongodb_Mongodb Query

如何保护我的mongo db+；php

php mongodb

如何保护我的mongo db+；php,php,mongodb,mongodb-query,Php,Mongodb,Mongodb Query,我将mongodb和php用于我的在线web应用程序。为了交互式地调试我的db-我使用rockmongo 我对rockmongo的担心是config.php中的管理员密码是纯文本的我喜欢rockmogo的界面——坦率地说，我不是DB方面的专家——所以它能很好地满足我的需要——定期清理保护我的mongodb密码的更好方法是什么？用于交互式web调试谢谢不用将密码直接放在配置文件中，您可以设置一个环境变量，如password，然后使用getenv（）将其拉入config.php文件中在con

我将mongodb和php用于我的在线web应用程序。为了交互式地调试我的db-我使用rockmongo

我对rockmongo的担心是config.php中的管理员密码是纯文本的

我喜欢rockmogo的界面——坦率地说，我不是DB方面的专家——所以它能很好地满足我的需要——定期清理

保护我的mongodb密码的更好方法是什么？用于交互式web调试

谢谢

不用将密码直接放在配置文件中，您可以设置一个环境变量，如

password

，然后使用

getenv（）

将其拉入config.php文件中

在config.php文件中，执行以下操作

$MONGO["servers"][$i]["mongo_pass"] = getenv('PASSWORD');

web根目录之外的*.php文件中的db密码是一种标准，不使用管理员密码进行CRUD访问是另一种标准。您可以使用

apache\u getenv（）

或

$\u SERVER

Superglobal来访问环境变量

$MONGO["servers"][$i]["mongo_pass"] = getenv('PASSWORD');