MySQL 認証情報を PHP アプリケーションに安全に保存する方法: ベスト プラクティス ガイド

PHP アプリケーションでの MySQL 認証情報の保護

構成ファイル内に MySQL パスワードを平文で保存すると、セキュリティ リスクが生じます。この記事では、この一般的な方法に代わる安全な方法について説明します。

問題

PHP プログラムでは、多くの場合、ユーザーがアプリケーションのルートにあるプレーンテキスト構成ファイルに MySQL パスワードを保存する必要があります。このアプローチでは、セキュリティの脆弱性に関する懸念が生じています。

最小限のセキュリティ強化

この問題を軽減するための取り組みには、次のものが含まれます。

• ファイルの可視性の制限.htaccess ルールを介して
• からのパスワードを無効にするデータベース接続後のメモリ

ただし、これらの対策は根本的なセキュリティ上の欠陥に完全に対処するものではありません。

改善されたアプローチ

より安全なソリューションこれには、データベースの資格情報などの機密情報を Web フォルダーのルートの外側にある構成ファイルに保存することが含まれます。例:

<code class="php">$config = parse_ini_file('../config.ini');</code>

このアプローチにはいくつかの利点があります。

• サーバーが誤って PHP スクリプトをプレーンテキストとして出力すると、変数にアクセスできなくなります。
• PHP スクリプトのみが、これらの変数にアクセスします。
• 設定は、依存せずに取得できます。 .htaccess。侵害または失われる可能性があります。

追加のセキュリティ考慮事項

2017 年 2 月現在、設定パラメータは環境変数として保存することをお勧めします。 .ini ファイルよりも。このアプローチでは、構成をアプリケーション コードから分離することでセキュリティがさらに強化されます。

以上がMySQL 認証情報を PHP アプリケーションに安全に保存する方法: ベスト プラクティス ガイドの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。