sql >> Databáze >  >> RDS >> Mysql

Existuje způsob, jak skrýt všechny informace o databázi, jako je heslo, uživatelské jméno atd.?

Zatímco soubory PHP se spouštějí, a tedy zdrojový kód není z webu viditelný, náhodná chybná konfigurace to může změnit. Konfiguraci DB můžete umístit do samostatného souboru mimo kořenový adresář dokumentů wbeserver a použijte PHP require zahrnout jej do ostatních skriptů.

V závislosti na konfiguraci PHP však nemusí být soubory mimo docroot přístupné pro skripty PHP, ale existují způsoby, jak to obejít. Tato otázka SO tyto problémy podrobně rozebírá



  1. vyberte * z table_name kde sloupec jako ' '

  2. Jak zkontrolovat, zda sloupec neexistuje pomocí PHP, PDO, MySQL?

  3. Jak získat přístup ke vzdálené databázi mysql pomocí java

  4. Mapování booleovské vlastnosti na Oracle pomocí Entity Framework