如何在 PHP 应用程序中安全存储 MySQL 凭证：最佳实践指南

保护 PHP 应用程序中的 MySQL 凭证

在配置文件中以明文形式存储 MySQL 密码会带来安全风险。本文探讨了这种常见做法的安全替代方案。

问题

PHP 程序通常要求用户将 MySQL 密码存储在位于应用程序根目录的纯文本配置文件中。这种方法引起了人们对安全漏洞的担忧。

最低限度的安全增强

缓解此问题的努力包括：

• 限制文件可见性通过.htaccess规则
• 数据库连接后从内存中清空密码

但是，这些措施并没有完全解决底层的安全缺陷。

改进方法

更安全的解决方案是将敏感信息（例如数据库凭据）存储在位于 Web 文件夹根目录之外的配置文件中。例如：

<code class="php">$config = parse_ini_file('../config.ini');</code>

这种方法有几个优点：

• 如果服务器错误地将 PHP 脚本输出为纯文本，变量将无法访问。
• 只有 PHP 脚本具有访问这些变量。
• 可以在不依赖 .htaccess 的情况下检索配置，该配置可能会被泄露或丢失。

其他安全注意事项

自 2017 年 2 月起，建议将配置参数存储为环境变量，而不是存储在 .ini 文件中。这种方法通过将配置与应用程序代码分离来进一步增强安全性。

以上是如何在 PHP 应用程序中安全存储 MySQL 凭证：最佳实践指南的详细内容。更多信息请关注PHP中文网其他相关文章！