2. 질의 응답
  3. PHP for MySQL DB 연결 - 얼마나 안전합니까?

PHP for MySQL DB 연결 - 얼마나 안전합니까?

2015-01-08 4 views
-1

신참 내 지식의 일부로 YouTube에서 일부 비디오를 통해 PHP로 데이터베이스 연결을 만드는 방법을 배웠습니다. php 파일은 다음과 같습니다.PHP for MySQL DB 연결 - 얼마나 안전합니까?

<?php 

DEFINE ('someuser', 'someuser'); 
DEFINE ('somepass', 'somepass'); 
DEFINE ('somehost', 'somehost'); 
DEFINE ('somedbname', 'somedbname'); 

$dbc = mysqli_connect(somehost,someuser,somepass); 
if (!$dbc) { 
    die("Database connection failed: " . mysqli_error($dbc)); 
    exit(); 
}

이제 기본적으로 내 사용자 이름과 암호를 파일에 쓰고 있습니다. 이것은 이것을하는 안전한 방법인가, 아니면 안전하고 안전한 방법입니다.

출처

2015-01-08 Ugur

+0

무엇 때문에 안전한가요? 안전은 간단한 on/off 토글이 아닙니다. 위협 벡터가 무엇인지 설명해야합니다. –

+0

이 데이터를 다운로드 할 수 있다는 점에서 충분히 안전합니다. MySQL 서버가 일반 인터넷에 접속할 수 없는지 확인하십시오. – halfer

+1

글쎄, 당신은 어딘가에, 그 파일이나 다른 암호를 넣어 야해. –

답변

0

이것은 대개 다음에 나오는 방법입니다. 보안 문제가 없어야합니다. 누군가 위의 파일에 대한 읽기 권한을 가지고 있으면 암호를 볼 수 있습니다. 그러나 권한이없는 사람이 귀하의 PHP 파일에 대한 읽기 권한을 가지고 있다면 걱정해야 할 더 큰 문제가 있습니다.

출처

2015-01-08 15:35:02

+0

누군가 내 웹 사이트의 www 폴더에있는 파일에 대한 읽기 권한을 갖게됩니까? – Ugur

0

더 안전 할 수 있습니다. 이 파일은 conn.php입니다.

이 디렉토리 구조 인 경우 :

/home/me/ 
/home/me/www/

귀하의 문서 루트가 /home/me/www/입니다.

디렉토리 외부의 conn.php/home/me/conn.php에 넣습니다. 아무도 외부에서 액세스 할 수는 없지만 www 디렉토리에서 액세스 할 수 있습니다.

출처

2015-01-08 15:42:35 vaso123

+0

실제로 모바일 앱을 사용하여 해당 파일을 사용하여 데이터를 다운로드하고 있습니다. 이 방법으로 앱에서 파일을 호출 할 수 있습니까? – Ugur

+0

클라이언트 측과 관련이 없습니다. 내가 언급 한 것은 서버 측에서 발생합니다. – vaso123

관련 문제

 관련 문제