Cara Menyimpan Bukti Kelayakan MySQL dalam Aplikasi PHP dengan Selamat: Panduan Amalan Terbaik

Melindungi Bukti Kelayakan MySQL dalam Aplikasi PHP

Menyimpan kata laluan MySQL dalam teks biasa dalam fail konfigurasi menimbulkan risiko keselamatan. Artikel ini meneroka alternatif selamat untuk amalan biasa ini.

Isu

Atur cara PHP selalunya memerlukan pengguna menyimpan kata laluan MySQL dalam fail konfigurasi plaintext yang terletak dalam akar aplikasi. Pendekatan ini telah menimbulkan kebimbangan tentang kelemahan keselamatan.

Peningkatan Keselamatan Minimum

Usaha untuk mengurangkan isu ini termasuk:

• Menghadkan keterlihatan fail melalui peraturan .htaccess
• Membatalkan kata laluan daripada memori selepas sambungan pangkalan data

Walau bagaimanapun, langkah ini tidak menangani sepenuhnya kecacatan keselamatan yang mendasarinya.

Diperbaiki Pendekatan

Penyelesaian yang lebih selamat melibatkan penyimpanan maklumat sensitif, seperti bukti kelayakan pangkalan data, dalam fail konfigurasi yang terletak di luar akar folder web. Contohnya:

<code class="php">$config = parse_ini_file('../config.ini');</code>

Pendekatan ini menawarkan beberapa kelebihan:

• Pembolehubah tidak boleh diakses jika pelayan tersilap mengeluarkan skrip PHP sebagai teks biasa.
• Hanya skrip PHP yang mempunyai akses kepada pembolehubah ini.
• Konfigurasi boleh diambil tanpa bergantung pada .htaccess, yang boleh terjejas atau hilang.

Pertimbangan Keselamatan Tambahan

Sehingga Februari 2017, adalah disyorkan untuk menyimpan parameter konfigurasi sebagai pembolehubah persekitaran dan bukannya dalam fail .ini. Pendekatan ini meningkatkan lagi keselamatan dengan mengasingkan konfigurasi daripada kod aplikasi.

Atas ialah kandungan terperinci Cara Menyimpan Bukti Kelayakan MySQL dalam Aplikasi PHP dengan Selamat: Panduan Amalan Terbaik. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!