로그인 페이지가 있습니다. 이 페이지에는 MySQL에 연결하는 PHP 스크립트가 있습니다. MySQL 설정을 connection.inc에 별도 저장했습니다. 그래서 MySQL에 연결하기 위해 PHP 스크립트 include(connection.inc)에 삽입합니다.이 방법을 사용하면 MySQL 연결 정보를 안전하게 사용할 수 있습니까?
내 브라우저에 www.example.com/connection.inc을 입력 할 수 있으므로 가장 안전한 옵션인지 궁금합니다. 로그인 세부 정보를 볼 수 있습니다.
심지어 브라우저에서 마우스 오른쪽 버튼을 클릭하여 소스를 볼 때 PHP 스크립트를 볼 수 없다고 생각해도 PHP 스크립트를 찾을 수있는 소프트웨어를 얻을 수 있습니다.
적어도 로그인 정보가 포함 된 파일 이름을 .php 확장자로 지정하고 해당 <?php 및 ?> 태그로 정보를 래핑하십시오. 이상적으로, 당신은 그 자격 증명을 웹 접근 가능한 디렉토리에 두지 않을 것입니다. .php 확장자를 사용하면 웹 서버 구성 오류로 인해 PHP가 인터프리터에서 스크립트를 구문 분석하지 못하게되거나 .htaccess 파일이 손상 될 수 있으므로 100 % 절대적으로 안전하지는 않습니다.
conncetion.inc은 실행되지 않습니다 있다는 점에서 안전하다 - 당신은 PHP로 .inc 파일을 해석하기 위해 서버를 구성하지 않는 한
그것을 찾아보고의 내용을 볼 수있는 웹 접근 폴더 방문객의 경우 파일이므로 암호를 입력하지 마십시오.
좋은 장소 (MySQL의) 암호를 저장하는은 : PHP 파일
.ht#)에 의해 차단되었습니다. 사용자 정의 거부 블록을 추가 할 수 있습니다.아니요, 안전하지 않습니다. 이것을이라는 보안으로 보안이라고합니다. PHP는 여전히 읽을 수 있지만 인터넷 사용자는 GET 요청 파일을 잡아 수 없습니다 -
당신은 웹 액세스 가능한 디렉토리 (www-docs)의 connection.inc 외부를 배치해야합니다.
전혀 안전하지 않습니다. connection.inc에 액세스 할 수 없도록하십시오. 몇 가지 옵션 (이 중 일부는 결합 가능)은 구현이 가장 쉽고 빠르다.
connection.php로 이름을 바꾸고 내용이 <?php 태그 을 감싸 있는지 확인하십시오.index.php)..inc 파일을 제공하지 않는 (이 사이트) .htaccess귀하의 도움에 감사드립니다. connect.php에 대한 스크립트는 다음과 같습니다. Jacob
미안 해요, 당신이 헤더 리디렉션, 그들이 요청한 파일이 connection.inc 있는지 확인해야합니다. 그렇지 않으면 about.php에 connection.inc를 포함하면 사이트가 index.php로 리디렉션됩니다. 공유 호스트 인 경우 아파치를 편집 할 수는 없지만 .htaccess를 사용하여 동일한 작업을 수행 할 수 있어야합니다. 자동으로 리디렉션 할 FileMatch 및 Rewrite 옵션을 검색하십시오. – dlite922
내가 잘못 했어, 당신은 재 작성이 필요하지 않습니다, 당신은 당신의 루트 htaccess로 파일이 포함될 수 있습니다 '<파일 ~ "\ .inc $"> 주문 허용, 모든 ' – dlite922
'나는 당신이 PHP 스크립트를 찾을 수있는 소프트웨어를 얻을 수 있다는 것을 알고있다 '고? –