php - Config.ini 是存储数据库凭据的最佳位置
问题描述
我的问题是 PHP 语言的 config.ini 文件是存储数据库凭据的最佳位置吗?
我使用了 config.php 文件来存储我的数据库凭据。
<?php
$config = [
// Database informations
"database" => [
"databaseName" => "learning",
"userName" => "root",
"host" => "localhost",
"password" => ""
]
解决方案
这很好,但不是最好的。您必须将您的数据库(或其他安全配置)放入 .env 或 .ini 文件并隐藏它。例如,将文件移动到Web 根目录之外,这样您就可以确保没有人可以通过直接导航到该文件来访问该文件。
我建议阅读如何保护数据库密码
更重要的是,您应该知道永远不要使用 php 或其他编辑器显示或访问更改配置文件,只需直接编辑它。
推荐阅读
- php - PHP如何将单个数组转换为多维数组?
- php - PHP - pdo presistent 连接和致命错误
- amazon-web-services - 如何使用 Fargate 在 AWS ECS 中正在运行的容器中运行命令
- java - 使用 mysql 将 ID_Column 值增加 1
- c - libgit2 (git_status_byindex(status, i))->head_to_index->old_file.path 为 NULL,为什么?(libgit 状态示例)
- flutter - 是否可以在颤动中播放设备的默认通知声音?
- vba - VBA:根据单元格值过滤数据并填写到另一张表
- java - Spring Rest MatrixVariable 到 POJO
- java - 在 BigDecimal 中设置 n 个小数位并格式化数字 Java
- php - 如何触发 403 错误代码(在 PHP 中)并显示自定义消息?