Где наиболее безопасное место для размещения сведений о соединении MySQL для PHP

Question

Где наиболее безопасно разместить данные для подключения к базе данных MySQL при подключении через скрипт PHP?

$connection = mysql_connect($hostname, $username, $password);
if (!$connection) {die('Could not connect: ' . mysql_error());}
mysql_select_db($database, $connection);

Я знаю, что не стоит помещать их прямо в скрипт, который запрашивает базу данных. Однако некоторые говорят, что вы должны поместить детали соединения в отдельный скрипт PHP и включить этот скрипт для соединения.

Есть ли более безопасное место для размещения сведений о соединении?

Answer 1

Обычная практика - помещать их в отдельный файл и размещать вне корневого веб-каталога. См. этот ответ для подробностей.

Answer 2

Если ваша ОС имеет разумные функции безопасности, не имеет большого значения, где файл принадлежит группе с минимально возможными правами.

Answer 3

Возможно, вы захотите поместить его в каталог, который не входит в иерархию веб-приложений, чтобы у браузера не было возможности получить к нему доступ.

В зависимости от вашего уровня паранойи, вы можете написать веб-сервис, который находится за брандмауэром, и потребовать учетные данные, но это может быть излишним.

Было бы полезно, если бы мы поняли вашу архитектуру, если это просто сценарий php, отправляемый в базу данных, тогда первое предложение будет лучшим, например, если у вас есть брандмауэры, у вас будет больше вариантов.