In welcher Datei befindet sich das PHP-Datenbank-Passwort?

(*-*)浩
Freigeben: 2023-02-25 14:04:01
Original
7582 Leute haben es durchsucht

Der Benutzername und das Passwort der Datenbank in PHP werden im Allgemeinen in eine Konfigurationsdatei geschrieben und im Stammverzeichnis der Website oder im Include-Ordner abgelegt. Normalerweise lautet der Dateiname config.inc.php.

In welcher Datei befindet sich das PHP-Datenbank-Passwort?

Heutzutage werden fast alle Open-Source-CMS- und Website-Systeme, PHP-Typen, Datenbankkennwörter in Dateien geschrieben, die config.inc ähneln. php rein. Sie können (DEDECMS/phpcms/DISCUZ/thinkphp usw.) ansehen

config.inc.php (Empfohlenes Lernen: PHP-Video-Tutorial)

<?php
    $config=array(
        &#39;host&#39; =>&#39;localhost&#39;,
        &#39;port&#39;=>&#39;3306&#39;,
        &#39;db&#39; =>&#39;localhost&#39;,
        &#39;db_user&#39; =>&#39;root&#39;,
        &#39;db_psw&#39; =>&#39;&#39;,
        &#39;db_name&#39; =>&#39;test&#39;
    );
    $connID=@mysqli_connect($config[&#39;host&#39;],$config[&#39;db_user&#39;],$config[&#39;db_psw&#39;],$config[&#39;db_name&#39;],$config[&#39;port&#39;]);
    if(!$connID){
        echo("数据库连接失败");
    }
?>
Nach dem Login kopieren

Auch wenn der Benutzername und das Passwort der MYSQL-Datenbank anderen bekannt sind und keine Fernverbindungsberechtigung besteht, ist es nutzlos.

Es sei denn, Sie schreiben die Superadministrator-Benutzerrechte in die PHP-Datei (im Allgemeinen nur für normale Benutzer mit Lese- und Schreibberechtigungen)

Der gemietete Raum wird mithilfe des virtuellen Hostverwaltungssystems getrennt Die Berechtigungsverteilung zwischen N Stationen auf einem Server ist unterschiedlich und wirkt sich nicht gegenseitig aus (falls dies der Fall ist, liegt das daran, dass der Administrator dieses IDC-Dienstanbieters zu unqualifiziert ist und dies im Grunde nicht tut).

Sofern in diesem Fall nicht der gesamte Server heruntergefahren wird, ist das Ergebnis dasselbe, egal wo Sie es schreiben.

Egal, wo es geschrieben ist, es ist für den IDC-Dienstanbieteradministrator transparent. Sie können es lesen, wenn Sie möchten, aber im Allgemeinen nicht berühren Berufsethik und Ruf des Unternehmens.

Früher habe ich fünf Jahre lang eine Website mit fast 100.000 IP-Adressen pro Tag verwaltet, und es gab keine Sicherheitsprobleme aufgrund der Offenlegung von MYSQL-Benutzernamen und -Passwörtern.

Der letzte Punkt ist auch der direkteste Punkt: Millionen von Webmastern, solange sie PHP verwenden, tun dies, und nur wenige von ihnen machen sich über dieses Problem Sorgen.

Das obige ist der detaillierte Inhalt vonIn welcher Datei befindet sich das PHP-Datenbank-Passwort?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
php
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!