In welcher Datei befindet sich das PHP-Datenbank-Passwort?

Der Benutzername und das Passwort der Datenbank in PHP werden im Allgemeinen in eine Konfigurationsdatei geschrieben und im Stammverzeichnis der Website oder im Include-Ordner abgelegt. Normalerweise lautet der Dateiname config.inc.php.

Heutzutage werden fast alle Open-Source-CMS- und Website-Systeme, PHP-Typen, Datenbankkennwörter in Dateien geschrieben, die config.inc ähneln. php rein. Sie können (DEDECMS/phpcms/DISCUZ/thinkphp usw.) ansehen

config.inc.php (Empfohlenes Lernen: PHP-Video-Tutorial)

<?php
    $config=array(
        &#39;host&#39; =>&#39;localhost&#39;,
        &#39;port&#39;=>&#39;3306&#39;,
        &#39;db&#39; =>&#39;localhost&#39;,
        &#39;db_user&#39; =>&#39;root&#39;,
        &#39;db_psw&#39; =>&#39;&#39;,
        &#39;db_name&#39; =>&#39;test&#39;
    );
    $connID=@mysqli_connect($config[&#39;host&#39;],$config[&#39;db_user&#39;],$config[&#39;db_psw&#39;],$config[&#39;db_name&#39;],$config[&#39;port&#39;]);
    if(!$connID){
        echo("数据库连接失败");
    }
?>

Auch wenn der Benutzername und das Passwort der MYSQL-Datenbank anderen bekannt sind und keine Fernverbindungsberechtigung besteht, ist es nutzlos.

Es sei denn, Sie schreiben die Superadministrator-Benutzerrechte in die PHP-Datei (im Allgemeinen nur für normale Benutzer mit Lese- und Schreibberechtigungen)

Der gemietete Raum wird mithilfe des virtuellen Hostverwaltungssystems getrennt Die Berechtigungsverteilung zwischen N Stationen auf einem Server ist unterschiedlich und wirkt sich nicht gegenseitig aus (falls dies der Fall ist, liegt das daran, dass der Administrator dieses IDC-Dienstanbieters zu unqualifiziert ist und dies im Grunde nicht tut).

Sofern in diesem Fall nicht der gesamte Server heruntergefahren wird, ist das Ergebnis dasselbe, egal wo Sie es schreiben.

Egal, wo es geschrieben ist, es ist für den IDC-Dienstanbieteradministrator transparent. Sie können es lesen, wenn Sie möchten, aber im Allgemeinen nicht berühren Berufsethik und Ruf des Unternehmens.

Früher habe ich fünf Jahre lang eine Website mit fast 100.000 IP-Adressen pro Tag verwaltet, und es gab keine Sicherheitsprobleme aufgrund der Offenlegung von MYSQL-Benutzernamen und -Passwörtern.

Der letzte Punkt ist auch der direkteste Punkt: Millionen von Webmastern, solange sie PHP verwenden, tun dies, und nur wenige von ihnen machen sich über dieses Problem Sorgen.

Das obige ist der detaillierte Inhalt vonIn welcher Datei befindet sich das PHP-Datenbank-Passwort?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!