Le nom d'utilisateur et le mot de passe de la base de données en PHP sont généralement écrits dans un fichier de configuration et placés dans le répertoire racine du site Web, ou dans le dossier include. Généralement, le nom du fichier est config.inc.php.
De nos jours, presque tous les systèmes CMS et sites web open source, type PHP, les mots de passe des bases de données sont écrits dans des fichiers similaires à config.inc. php dans. Vous pouvez regarder (DEDECMS/phpcms/DISCUZ/thinkphp, etc.)
config.inc.php (Apprentissage recommandé : Tutoriel vidéo PHP)
<?php $config=array( 'host' =>'localhost', 'port'=>'3306', 'db' =>'localhost', 'db_user' =>'root', 'db_psw' =>'', 'db_name' =>'test' ); $connID=@mysqli_connect($config['host'],$config['db_user'],$config['db_psw'],$config['db_name'],$config['port']); if(!$connID){ echo("数据库连接失败"); } ?>
Même si le nom d'utilisateur et le mot de passe de la base de données MYSQL sont connus des autres et qu'il n'y a pas d'autorisation de connexion à distance, cela ne sert à rien.
À moins que vous n'écriviez les droits d'utilisateur super administrateur dans le fichier PHP (généralement accordés uniquement aux utilisateurs ordinaires disposant d'autorisations de lecture et d'écriture)
L'espace loué est séparé à l'aide du système de gestion de l'hôte virtuel. la répartition des autorisations entre N stations sur un serveur est différente et ne s'affectera pas les unes les autres (si c'est le cas, c'est parce que l'administrateur de ce fournisseur de services IDC est trop peu qualifié et ne parvient pas à le faire).
À moins que l'intégralité du serveur ne soit démontée, dans ce cas, le résultat sera le même quel que soit l'endroit où vous l'écrivez.
Peu importe où il est écrit, il est transparent pour l'administrateur du fournisseur de services IDC. Vous pouvez le lire si vous souhaitez le voir, le supprimer si vous le souhaitez, mais généralement n'y touchez pas. l'éthique professionnelle et la réputation de l'entreprise.
J'ai géré un site Web pendant cinq ans, avec près de 100 000 adresses IP chaque jour, et il n'y avait aucun problème de sécurité dû à la fuite de noms d'utilisateur et de mots de passe MYSQL.
Le dernier point est aussi le plus direct : des millions de webmasters, tant qu'ils utilisent PHP, le font, et peu d'entre eux s'inquiètent de ce problème.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!