我发布了一个php文件,我刚刚意识到该文件包含连接到mysql数据库的密码,格式为mysqli_connect。我现在容易受到攻击吗?
是的,请立即更改密码。
你最好更改密码,以防有人得到密码并试图做一些坏事。
当然,有人访问你的服务器等是很困难的,但最好不要担心这样的事情。只需更改密码,即可再次感到安全。
除非您的数据库也可以从服务器外部访问,否则可能不会比其他情况下访问更多。为了连接到数据库,有人(希望)必须首先连接到您的服务器。当他在那里时,他还可以从存储在那里的源代码中读取连接凭据。
无论如何,更改密码也不是个坏主意。