一般来说,我们建立的PHP网站,都是将连接到数据库的user name 和 password放到一个config.php中的,当然,这个文件名需要变得不容易识别。那么一旦有hacker登陆了你的网站服务器,那么如何让他们找不到网站数据库的username和password呢,或者把他们找到账号和密码的难度增加到最大?
混淆php代码的方式完全没有作用,因为对于define('DB_PASSWORD', '123456');这种结构的混淆完全是扯淡的。那么还有没有其他的什么方法呢? 高手指教下。
混淆php代码的方式完全没有作用,因为对于define('DB_PASSWORD', '123456');这种结构的混淆完全是扯淡的。那么还有没有其他的什么方法呢? 高手指教下。
解决方案 »
- 关于php的一个bug/问题!关于__unset后访问私有变量的问题!
- 老师在哪里?碰到难题了,真是叫天天不应,叫地地不灵。
- 【此人是PHP牛人!】发帖散分!
- php文件上传问题
- smarty 问题
- 关于本版ice_berg16 (寻梦的稻草人)写的MVC--plite
- 我是jsp程序员,现在老板吩咐下来,1个月内要掌握php,并能进行维护,咋办,买什么书好啊
- 问一个不相关的问题。基于PHP的论坛哪个好一些?
- "Warning: _oci_open_server: ORA-12154: TNS:无法处理服务名 "可能是什么原因引起的
- PHP处理音频文件
- 用smarty调用样式文件问题
- 在线等,超过9个的伪静怎么写?
关键是在php的网站中,会有一个存放mysql的用户名和密码的文件,这个文件一旦被找到,那不是让别人轻易进入数据库了吗
1 服务器开放端口问题,比如你只开放80端口。
2 数据库访问权限,比如你只允许本地访问或者指定ip访问。并且尽量不要给应用最高权限。
3 用户可写入的地方的安全性,sql注入,文件上传。
4 网站管理账户及入口的安全性。。