Безопасно ли помещать файл базы данных в htdocs?

Question

Gudeve,

Можете ли вы порекомендовать мне каталог на моем веб-сервере, куда я должен поместить конфиденциальные файлы? Мой htdocs устроен так:

XAMPP/htdocs/NewsFeed

В каталоге NewsFeed есть index.php. Функция файла index.php - подключаться к базе данных. Теперь я должен поместить файл базы данных в htdocs? Будет ли это безопасно?

Answer 1

Если у вас есть шанс оставить его снаружи, тогда я предлагаю вам остаться снаружи. Если он защищен, уязвимость может быть использована даже в более позднее время, вызывая некоторые вторжения. Поэтому, пожалуйста, старайтесь держать это "подальше"

Answer 2

Не размещайте файл базы данных там, где он может быть доступен через Интернет. Нужно не иметь возможность загружать вашу базу данных по HTTP, и если она доступна через Интернет, любой сможет это сделать.

Это не следует путать с подключением к вашей базе данных. Это то, что сделает ваш сценарий.

Поместите базу данных в некоторый каталог сервера, который доступен только локально (для веб-сервера), вашим сценарием. то есть. XAMPP / дб

Answer 3

Детали базы данных и соединения с базой данных (логин, пароль и т. Д.) Должны храниться вне каталога htdocs.

Только для целей редактирования вы можете скрыть пароль, посмотрите этот пост: Не позволяйте им видеть ваш пароль MySQL

Answer 4

Я предполагаю, что вы используете базу данных SQLite. Я не думаю, что поместить его в htdocs безопасно, если только вы не защитите его (возможно, с помощью .htaccess / chmod) таким образом, что others / world.

не сможет получить доступ к базе данных.