我用PHP开发了一个应用程序。它具有用户身份验证并且运行良好。
我将数据库的用户名和密码放在一个名为"conf.php"的文件中。但我会避免这样做并隐藏这些数据以减少成为黑客受害者的可能性。
我该如何执行此操作?或如何保护这些数据?
简短的回答,你不能。
但是,您可以保护配置文件不被从 Web 访问。
例如,使用 apache config :
<FilesMatch "config'.php">
Order allow,deny
Deny from all
</FilesMatch>
或者,可以将配置文件放在公用文件夹之外。
WEBSITE
|- config.php
|- WWW <- Your virtualhost
|- index.php