서버에서 요청한 PHP 파일의 MySQL 연결에 대한 보안 자격 증명이 안전한 것으로 간주됩니까? 예를 들어, 의 첫 번째 줄이 데이터베이스에 연결하기위한 자격 증명 인 경우 localhost/query.php?param=1¶m=2
은 위협이됩니까?PHP 보안 - Docroot의 데이터베이스 자격증 명
편집 : 즉각적인 의견과 downvote로 판단하면 매개 변수 자체는 자격 증명이 아니지만 query.php
파일의 시작 부분에 존재한다는 것을 분명히하고 싶습니다. 서버가 PHP 처리에 문제가있어 일반 텍스트로 자격 증명을 보낼 수있는 유일한 단점 (큰 문제)이 있습니까?
왜 하나님의 이름으로 그런 것이 필요합니까? 추신 : 나는 당신을 다운 그레이드 한 사람이 아니었지만 ... 나는 더 많은 설명을 주거나 질문을 삭제하십시오 ... 제발! –
도 내가 :) 댓글을 삭제했습니다 –
나는 HTTP를 통해 자격 증명을 전달할 의도가 없으며 질문은 스크립트에 자격 증명을 가지고 있습니다. 데이터베이스에 직접 접근 할 수있는'query.php' 파일에 접근하는 것이 좋지 않다고 생각합니까? – Jared