php - 在没有服务器管理员控制的情况下存储数据库凭据
问题描述
我正在将一个动态网站部署到托管平台 iPage 上。我正在使用与 PHP 的数据库连接,但我找不到存储凭据的安全方法。
iPage 迫使我进入以下标准:
- 整个网站都是公开的,我无法移动 Web 根目录以排除私有目录。
- 我无法控制服务器的 httpd.conf 文件
他们建议将凭证以纯文本形式存储在 PHP 代码本身中。可不是闹着玩的
我能想到的唯一解决方案是设置一个公开可见的目录,在其上设置 .htaccess 并加密文件的内容,但我希望有一个不那么“粗略”的解决方案。
解决方案
推荐阅读
- python - 为什么 Python 会锁定端口?这可以安全地用于简单的概念验证实时应用吗
- php - 强制将 HTTP 重定向到 HTTPS
- react-native - node_modules/react-native-linear-gradient/common.jsAttempted import error: 'requireNativeComponent' 没有从 'react-native-web/dist/index' 导出
- visual-studio-code - 用于在 prop 和 value 之间强制使用空格的 Sass linting 规则是否与 VS Code 一起工作不正确?
- c++ - 如何在另一个函数中传递一个函数的成员
- reactjs - 在 React 外部构造函数中创建动态引用
- sql-server - sql server 位置的更改导致事件 1026 .Net 运行时
- couchbase - 由于以下 n1ql 错误,无法执行查询
- global-variables - 离子全局变量使用
- html - 在子项中放置更多列并通过子项中的复选框删除行数据表