php通过mysqli连接数据库，但是这个连接密码都是明文。
虽然是从一个config.php读的，但是权限啥的貌似都跟其他脚本一致。
如果php因为某种原因breach了，mysql密码差不多也就漏了吧？
有没有什么最佳实践来防范或者避免？
--
FROM 111.193.219.*

要想增加安全性，可以在mysql里配置这个用户只能从特定的ip访问。

【 在 tgfbeta (捅一脑残酸菜面) 的大作中提到: 】
: php通过mysqli连接数据库，但是这个连接密码都是明文。
: 虽然是从一个config.php读的，但是权限啥的貌似都跟其他脚本一致。
: 如果php因为某种原因breach了，mysql密码差不多也就漏了吧？
: ...................
--
FROM 220.181.126.*

可以加密下 再在代码里解密
【 在 tgfbeta 的大作中提到: 】
: php通过mysqli连接数据库，但是这个连接密码都是明文。
: 虽然是从一个config.php读的，但是权限啥的貌似都跟其他脚本一致。
: 如果php因为某种原因breach了，mysql密码差不多也就漏了吧？
: ...................
--来自微水木2.3.3
--
FROM 1.203.127.*

安全性从10000提高到10001，同时引入管理和运维上的大麻烦，何必呢。
一般数据库都限制只有内网才能访问，能访问db基本也拿到shell了。
在shell被人搞定之后，一切安全都是扯淡了，格盘重装是必须的。

【 在 tgfbeta (捅一脑残酸菜面) 的大作中提到: 】
: 我想了想，觉得如果能这么搞稍微安全一点：
: 用一个什么闭包一类的函数对象单例，在启动时手工或者通过某种途径传入这个玩意，每次调用生成一个连接mysql的socket。不过modphp貌似是没办法这么玩吧？不同实例好像不能这么共享，感觉要做一些ipc之类的妖孽才能达成。
--
修改:Orpherus FROM 101.224.45.*
FROM 101.224.45.*

托管环境也有自己的内网网络，同一个机架上别的主机访问不了的。
如果是vps，同一个账户下的内网ip之间才通，有隔离。
托管怕的是有人进机房动你物理机，这种情况比较少见。

【 在 pengtu 的大作中提到: 】
: 我觉得这是一个经典问题，如果是机房托管环境，这会是主要资料泄露渠道。
:
--
FROM 101.224.45.*