sql >> Databáze >  >> RDS >> Mysql

Zabezpečení hesla DB v php

Vložte heslo do samostatného souboru PHP, který obsahuje všechna nastavení vaší aplikace, a vložte jej do horní části stránky. Tento soubor lze poté ponechat mimo správu verzí a nahradit jej pro každé nasazení.

Ujistěte se, že uchováváte config.php také z kořenového adresáře, aby nemohl být náhodně doručen žádným uživatelům vaší aplikace. Jako další preventivní opatření se také ujistěte, že jste mu dali .php rozšíření, takže pokud se nějak stále zobrazuje, mělo by být nejprve analyzováno PHP a všechny užitečné informace (doufejme) odstraněny - běžnou praxí by bylo pojmenovat je pomocí .conf.php nebo .inc.php prodloužení z tohoto důvodu.

Pokud jde o vývojářské prostředí, používáme jedinou databázi sdílenou všemi vývojáři. Původně byl vytvořen z živých klientských dat, klonovaných do naší databáze, s určitými informacemi redigovanými / nahrazenými z důvodu ochrany soukromí. Stejná databáze se používá v našem vývojovém sestavení i v našich sestaveních localhost.



  1. Kompletní systém registrace uživatelů pomocí PHP a databáze MySQL

  2. Jak mapovat pole pole PostgreSQL v Django ORM

  3. Postgres NENÍ v poli

  4. Návrhové vzory uživatelského rozhraní, které se neškálují