作者dustin5566 (peterlee)
看板PHP
标题Re: [请益] 连接资料库的安全性
时间Wed Apr 29 09:18:11 2015
※ 引述《Lussica (...)》之铭言:
: 小弟新手, 最近正在练习撰写会员系统,
: 目前看的范例大多是写个config.php 来连接 MySQL,
: <?php
: $db_host = 'localhost';
: $db_user = 'id';
: $db_pass = 'pw';
: $db_name = 'test';
: ?>
: 之後再用 $con = mysql_connect($db_host, $db_user, $db_pass); 做连接...
: 做作业没问题, 可是若一旦要放到网路上,
: 有心者只要下载config.php就可以知道我资料库的帐号和密码了,
: 要怎麽避免这种情形了?
: 先谢谢大家了~~~
1. 做版本控制时,上传到Github移除掉敏感资讯,把栏位都替换掉。
2. 使用SFTP或是FTPS,避免档案被拦截。
3. 使用.htaccess做好目录管理。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 220.133.238.182
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PHP/M.1430270294.A.CD3.html
1F:推 SeanOuO: git 可以使用 .gitignore 04/30 07:14