Безопасность PHP - управление паролями и учетными данными?

Question

Прочитав статью на сайте, я действительно стал беспокоиться о безопасности своего собственного сервера ...

Внутри файла PHP, который позже включается во все мои основные страницы php, которые показываютсяпользователи, мое имя пользователя и пароль (используются на всем моем веб-сайте - root сервера, mysql root и т. д.) вставляются в виде обычного текста ... есть о чем беспокоиться?Кто-нибудь может прочитать php-файл (например, скачать его и прочитать вместо того, чтобы сервер выполнял его)?

Существует ли риск кражи моего имени пользователя и пароля?это простые текстовые поля, дающие значения переменным.

Если да, то есть ли какое-нибудь решение, которое вы бы предложили?как крипто-движок?или что-то?

Заранее спасибо!

Answer 1

Храните файл конфигурации, содержащий имена пользователей и пароли, вне вашей общедоступной корневой папки.

Например, если ваша корневая папка /home/username/public_html/, сохраните файл конфигурации в /home/username/.

Вы по-прежнему можете включить файл конфигурации в свои сценарии PHP, работающие в public_html, но если что-то пойдет не так (т. Е. Ваш веб-сервер начнет печатать содержимое сценария PHP, а не обрабатывать сценарии), тогда ваши имена пользователей и пароли должны быть в безопасности.

Answer 2

1. Хранить файл вне корня сети
2. Установите правильные права доступа к файлам, чтобы другие пользователи не могли его использовать.