2. 질의 응답
  3. PHP 보안 - Docroot의 데이터베이스 자격증 명

PHP 보안 - Docroot의 데이터베이스 자격증 명

2014-10-24 2 views
0

서버에서 요청한 PHP 파일의 MySQL 연결에 대한 보안 자격 증명이 안전한 것으로 간주됩니까? 예를 들어, 의 첫 번째 줄이 데이터베이스에 연결하기위한 자격 증명 인 경우 localhost/query.php?param=1&param=2은 위협이됩니까?PHP 보안 - Docroot의 데이터베이스 자격증 명

편집 : 즉각적인 의견과 downvote로 판단하면 매개 변수 자체는 자격 증명이 아니지만 query.php 파일의 시작 부분에 존재한다는 것을 분명히하고 싶습니다. 서버가 PHP 처리에 문제가있어 일반 텍스트로 자격 증명을 보낼 수있는 유일한 단점 (큰 문제)이 있습니까?

출처

2014-10-24 Jared

+0

왜 하나님의 이름으로 그런 것이 필요합니까? 추신 : 나는 당신을 다운 그레이드 한 사람이 아니었지만 ... 나는 더 많은 설명을 주거나 질문을 삭제하십시오 ... 제발! –

+0

도 내가 :) 댓글을 삭제했습니다 –

+0

나는 HTTP를 통해 자격 증명을 전달할 의도가 없으며 질문은 스크립트에 자격 증명을 가지고 있습니다. 데이터베이스에 직접 접근 할 수있는'query.php' 파일에 접근하는 것이 좋지 않다고 생각합니까? – Jared

답변

0

query.php이 실제 파일 일 경우 잠재적으로 보안 문제가 될 수 있습니다. 자격 증명이있는 파일이 문서 루트 (즉, 일반인이 액세스 할 수 있음)에 있음을 의미하기 때문입니다.

서버가 잘못 구성되었거나 손상된 경우 PHP 파일은 해석되지 않고 일반 텍스트로 렌더링됩니다. 귀하의 자격 증명 공개.

항상 민감한 내용을 문서 루트 바깥에 넣고 포함 시키십시오.

일반적으로 은 a file outside the document root을 포함하는 문서 루트에만 있습니다.

출처

2014-10-24 08:59:01 PeeHaa

+0

예. ** 항상 ** 모든 php 파일을 docroot 외부에 배치하십시오. – PeeHaa

관련 문제

 관련 문제