水木社区手机版
首页
|版面-Web开发(WebDev)|
新版wap站已上线
返回
1/1
|
转到
主题:php连mysql的密码写在源代码里没问题么?
楼主
|
tgfbeta
|
2014-07-23 17:00:13
|
展开
php通过mysqli连接数据库,但是这个连接密码都是明文。
虽然是从一个config.php读的,但是权限啥的貌似都跟其他脚本一致。
如果php因为某种原因breach了,mysql密码差不多也就漏了吧?
有没有什么最佳实践来防范或者避免?
--
FROM 111.193.219.*
5楼
|
tgfbeta
|
2014-07-23 21:07:37
|
展开
我想了想,觉得如果能这么搞稍微安全一点:
用一个什么闭包一类的函数对象单例,在启动时手工或者通过某种途径传入这个玩意,每次调用生成一个连接mysql的socket。不过modphp貌似是没办法这么玩吧?不同实例好像不能这么共享,感觉要做一些ipc之类的妖孽才能达成。
【 在 Orpherus (奥路菲) 的大作中提到: 】
: 其它任何语言不都是一样的问题吗?
--
FROM 222.128.132.*
1/1
|
转到
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版