※ 引述《Lussica (...)》之铭言:
: 小弟新手, 最近正在练习撰写会员系统,
: 目前看的范例大多是写个config.php 来连接 MySQL,
: <?php
: $db_host = 'localhost';
: $db_user = 'id';
: $db_pass = 'pw';
: $db_name = 'test';
: ?>
: 之后再用 $con = mysql_connect($db_host, $db_user, $db_pass); 做连接...
: 做作业没问题, 可是若一旦要放到网络上,
: 有心者只要下载config.php就可以知道我数据库的帐号和密码了,
: 要怎么避免这种情形了?
: 先谢谢大家了~~~
1. 做版本控制时,上传到Github移除掉敏感资讯,把字段都替换掉。
2. 使用SFTP或是FTPS,避免档案被拦截。
3. 使用.htaccess做好目录管理。