保護 PHP 應用程式中的 MySQL 憑證
在設定檔中以明文形式儲存 MySQL 密碼會帶來安全風險。本文探討了這種常見做法的安全替代方案。
問題
PHP 程式通常要求使用者將 MySQL 密碼儲存在位於應用程式根目錄的純文字設定檔中。這種方法引起了人們對安全漏洞的擔憂。
最低限度的安全增強
緩解此問題的努力包括:
但是,這些措施並沒有完全解決底層的安全缺陷。
改進方法
更安全的解決方案是將敏感資訊(例如資料庫憑證)儲存在位於 Web 資料夾根目錄之外的設定檔中。例如:
<code class="php">$config = parse_ini_file('../config.ini');</code>
這種方法有幾個優點:
其他安全注意事項
自 2017 年 2 月起,建議將設定參數儲存為環境變量,而不是儲存在 .ini 檔案中。這種方法透過將配置與應用程式程式碼分離來進一步增強安全性。
以上是如何在 PHP 應用程式中安全地儲存 MySQL 憑證:最佳實務指南的詳細內容。更多資訊請關注PHP中文網其他相關文章!