小弟新手, 最近正在练习撰写会员系统,
目前看的范例大多是写个config.php 来连接 MySQL,
<?php
$db_host = 'localhost';
$db_user = 'id';
$db_pass = 'pw';
$db_name = 'test';
?>
之后再用 $con = mysql_connect($db_host, $db_user, $db_pass); 做连接...
做作业没问题, 可是若一旦要放到网络上,
有心者只要下载config.php就可以知道我数据库的帐号和密码了,
要怎么避免这种情形了?
先谢谢大家了~~~

php 的内容正常没echo下，只是个看不到的变量不然就是要把数据库设定档移到网页webroot外层有些安全扫码软件会以变量名称如password当风险处理db 的连线不可以予许对外，不要让人直接连phpmyadmin之类的东西用完就要移走~

也可以用 ssl + rsa key 连

你那是什么httpd可以让人下载到config.php？想太多

不正常，有机会，例如弄坏.htaccess，或ftp被钻..这算防御纵深，至少不会做错一件事就完蛋不然..db只能从localhost登入，干嘛怕密码泄漏 (别这样

至少，以正常的情况来讲，是原Po的观念有问题

这种大概比较可能 http://goo.gl/vGZRRE

XD

谢谢各位大大提点, 小弟有稍微清楚了点, 继续学习消化中~

最保险就是密码档案放在WebRoot上层 尽量不要用Web的DB管理系统如PHPMyAdmin DB我觉得绝对应该只能localhost连接 用SFTP不要用FTP

http://imgur.com/eO7yco3 有时候不是你蠢的问题

可用微盾编码 http://www.vidun.com/vwsoft-vwphpcodelock-download.html