Re: [请益] 连接数据库的安全性 dustin5566 PTT批踢踢实业坊

Re: [请益] 连接数据库的安全性

楼主: dustin5566 (peterlee) 2015-04-29 09:18:11

※ 引述《Lussica (...)》之铭言：
: 小弟新手, 最近正在练习撰写会员系统,
: 目前看的范例大多是写个config.php 来连接 MySQL,
: <?php
: $db_host = 'localhost';
: $db_user = 'id';
: $db_pass = 'pw';
: $db_name = 'test';
: ?>
: 之后再用 $con = mysql_connect($db_host, $db_user, $db_pass); 做连接...
: 做作业没问题, 可是若一旦要放到网络上,
: 有心者只要下载config.php就可以知道我数据库的帐号和密码了,
: 要怎么避免这种情形了?
: 先谢谢大家了~~~
1. 做版本控制时，上传到Github移除掉敏感资讯，把字段都替换掉。
2. 使用SFTP或是FTPS，避免档案被拦截。
3. 使用.htaccess做好目录管理。

作者: SeanOuO (Sean) 2015-04-30 07:14:00

git 可以使用 .gitignore

继续阅读

Re: [请益] framework 之比较dustin5566 [教学] 诚征三重PHP家教SunnyTennis Re: [请益] framework 之比较tkdmaf [请益] framework 之比较phpjson Re: [请益] Facebook API 测试suffixbig Re: [请益] Facebook API 测试dustin5566 [请益] 请问php unit 在做测试可以送body出去吗knives Re: [请益] file[]重复选取hareion08 [请益] file[]重复选取pate123 [请益]mysql_fetch_array() expects parameter 1cat99961