PHP中数据库的用户名和密码都一般写在一个配置文件中放在网站根目录下,或者include文件夹下,通常文件名采用config.inc.php。
现在几乎所有开源CMS和网站系统,PHP类的,数据库密码都是写在类似config.inc.php文件中的。你可看(DEDECMS/phpcms/DISCUZ/thinkphp等等)
config.inc.php (推荐学习:PHP视频教程)
<?php $config=array( 'host' =>'localhost', 'port'=>'3306', 'db' =>'localhost', 'db_user' =>'root', 'db_psw' =>'', 'db_name' =>'test' ); $connID=@mysqli_connect($config['host'],$config['db_user'],$config['db_psw'],$config['db_name'],$config['port']); if(!$connID){ echo("数据库连接失败"); } ?>
MYSQL数据库即使用户名和密码别人都知道了,没有远程连接权限,也没有用。
除非你把超级管理员用户权限写在了PHP文件中(一般只会给普通读写权限用户)
租用的空间是使用虚拟主机管理系统实现分隔的,一台服务器上N个站间的权限分配是不同的,相互之间不会有影响(如果会有影响,那是这个IDC服务商的管理员太不合格了,基本都没做到)。
除非,整个服务器被拿下,这种情况下,随便你写在哪里都一样的结果。
无论写在哪里,对IDC服务商管理员来说,都是透明的,要看即看,要删即删,但一般不做碰,这涉及职业道德和公司信誉。
我以前管的一个站五年时间,每天IP近10万,没有出现过因MYSQL用户名和密码出现泄漏的安全问题。
最后一点,也是最直接的一点:几百万站长,只要是用PHP的都是这么在做,很少有担心这个问题的。
Atas ialah kandungan terperinci php数据库密码在哪个文件. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!