PHP를위한 MySQL 연결 정보를 저장하는 가장 안전한 장소는 어디입니까

Question

PHP 스크립트를 통해 연결할 때 MySQL 데이터베이스 연결 정보를 저장하는 가장 안전한 장소는 어디입니까?

$connection = mysql_connect($hostname, $username, $password); 
if (!$connection) {die('Could not connect: ' . mysql_error());} 
mysql_select_db($database, $connection); 

데이터베이스를 쿼리하는 스크립트에 직접 입력하는 것은 좋지 않습니다. 그러나 연결에 대한 세부 사항을 별도의 PHP 스크립트에 넣고 연결할 스크립트를 포함시켜야한다고 말하는 사람들도 있습니다.

연결 세부 정보를 넣을 안전한 곳이 있습니까?

Answer 1

일반적인 연습은 파일을 별도의 파일에 넣고 웹 루트 외부에 배치하는 것입니다. 자세한 내용은 this answer을 참조하십시오.

Answer 2

브라우저가 웹 사이트 계층에 액세스하지 못하도록 웹 응용 프로그램 계층 구조가 아닌 디렉토리에 넣을 수 있습니다.

편집증 수준에 따라 방화벽 뒤에있는 웹 서비스를 작성하고 자격 증명을 요청할 수는 있지만 잔인 할 수 있습니다.

우리가 당신의 아키텍처를 이해한다면 도움이 될 것입니다. PHP 스크립트가 데이터베이스로 간 다음, 방화벽을 가지고 있다면 첫 번째 제안이 최선일 것입니다. 예를 들어 더 많은 옵션이 있습니다.

Answer 3

OS에 적절한 보안 기능이있는 경우 파일이 가능한 최소 권한을 가진 그룹에 속한 한 어디서나 중요하지 않습니다.