इस समस्या के लिए सामान्य प्रथाओं में डेटाबेस क्रेडेंशियल्स को एक कॉन्फ़िगरेशन फ़ाइल में रखना शामिल है जो PHP नहीं है, जैसे कि एक .ini फ़ाइल, और फिर इसे PHP के साथ पढ़ना। अतिरिक्त सुरक्षा जोड़ने के लिए आपको कॉन्फ़िगरेशन फ़ाइल को वेब रूट के बाहर भी रखना चाहिए, ताकि आप सुनिश्चित हो सकें कि कोई भी फ़ाइल को सीधे नेविगेट करके उस तक नहीं पहुंच सकता है।
उदाहरण के लिए, लारवेल फ्रेमवर्क (दूसरों के बीच) वेब रूट को /public निर्देशिका में परिभाषित करता है, जबकि उस निर्देशिका के बाहर एक .env
है। अन्य सेटिंग्स के बीच डेटाबेस क्रेडेंशियल वाली फ़ाइल।
अधिक जानकारी के लिए यहां देखें:कैसे सुरक्षित करें PHP में डेटाबेस पासवर्ड?
इससे भी महत्वपूर्ण बात यह है कि आपको अपने PHP को सादे पाठ के रूप में पेश किए जाने के बारे में चिंता करने की ज़रूरत नहीं है। ऐसा कभी न हो यह सुनिश्चित करने के लिए उचित विकास सावधानियां बरतें। कुछ शुरुआती बिंदु हैं:
- सुनिश्चित करें कि आपने PHP स्थापित किया है!
- सुनिश्चित करें कि आपने अपने टैग ठीक से खोले और बंद किए हैं
- सुनिश्चित करें कि आपका फ़ाइल एक्सटेंशन
.php
है और नहीं.html
(जब तक आप यह काम करता है ) - उत्पादन कोड में यह भी सुनिश्चित करें कि आप पृष्ठ पर त्रुटियां प्रदर्शित नहीं कर रहे हैं (display_errors आईएनआई)