一般来说,我们建立的PHP网站,都是将连接到数据库的user name 和 password放到一个config.php中的,当然,这个文件名需要变得不容易识别。那么一旦有hacker登陆了你的网站服务器,那么如何让他们找不到网站数据库的username和password呢,或者把他们找到账号和密码的难度增加到最大?
混淆php代码的方式完全没有作用,因为对于define('DB_PASSWORD', '123456');这种结构的混淆完全是扯淡的。那么还有没有其他的什么方法呢? 高手指教下。
混淆php代码的方式完全没有作用,因为对于define('DB_PASSWORD', '123456');这种结构的混淆完全是扯淡的。那么还有没有其他的什么方法呢? 高手指教下。
关键是在php的网站中,会有一个存放mysql的用户名和密码的文件,这个文件一旦被找到,那不是让别人轻易进入数据库了吗
1 服务器开放端口问题,比如你只开放80端口。
2 数据库访问权限,比如你只允许本地访问或者指定ip访问。并且尽量不要给应用最高权限。
3 用户可写入的地方的安全性,sql注入,文件上传。
4 网站管理账户及入口的安全性。。