PHPデータベースのパスワードはどのファイルにありますか?
- (*-*)浩オリジナル
- 2019-09-29 09:08:087526ブラウズ
PHP のデータベースのユーザー名とパスワードは、通常、構成ファイルに記述され、Web サイトのルート ディレクトリまたはインクルード フォルダーに配置されます (通常、ファイル名は config.inc.php です)。
現在、ほぼすべてのオープンソース CMS および Web サイト システム、PHP タイプ、データベースのパスワードは、config.inc.php に似たファイルに書き込まれています。真ん中。 ご覧いただけます (DEDECMS/phpcms/DISCUZ/thinkphp など)
config.inc.php (推奨学習: PHP ビデオ チュートリアル )
<?php
$config=array(
'host' =>'localhost',
'port'=>'3306',
'db' =>'localhost',
'db_user' =>'root',
'db_psw' =>'',
'db_name' =>'test'
);
$connID=@mysqli_connect($config['host'],$config['db_user'],$config['db_psw'],$config['db_name'],$config['port']);
if(!$connID){
echo("数据库连接失败");
}
?>MYSQL データベースのユーザー名とパスワードが他人に知られ、リモート接続権限がない場合は役に立ちません。
PHP ファイルにスーパー管理者のユーザー権限を記述しない限り (通常、読み取りと書き込みの権限を持つ一般ユーザーにのみ与えられます)
レンタルスペースは仮想ホスト管理システムを使用して分離されます。サーバー上の N ステーション間の権限の配分は異なり、相互に影響しません (影響する場合、この IDC サービス プロバイダーの管理者には資格があまりにもないため、基本的には行いません)。
サーバー全体がダウンしない限り、この場合、どこに書いても結果は同じになります。
どこに書き込まれても、IDC サービス プロバイダーの管理者には透過的です。参照したい場合は読み取ることができ、削除したい場合は削除できますが、通常は削除しません。これには職業倫理と会社の評判が関係します。
私は、毎日 100,000 近くの IP アドレスを持つ Web サイトを 5 年間管理していましたが、MYSQL のユーザー名とパスワードの漏洩によるセキュリティの問題はありませんでした。
最後の点は、最も直接的な点でもあります。PHP を使用している限り、何百万もの Web マスターがこれを行っていますが、この問題を心配している人はほとんどいません。
以上がPHPデータベースのパスワードはどのファイルにありますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。