Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

PHP वेबसाइट के भीतर डेटाबेस क्रेडेंशियल्स को सुरक्षित रूप से कहाँ स्टोर करें

इस समस्या के लिए सामान्य प्रथाओं में डेटाबेस क्रेडेंशियल्स को एक कॉन्फ़िगरेशन फ़ाइल में रखना शामिल है जो PHP नहीं है, जैसे कि एक .ini फ़ाइल, और फिर इसे PHP के साथ पढ़ना। अतिरिक्त सुरक्षा जोड़ने के लिए आपको कॉन्फ़िगरेशन फ़ाइल को वेब रूट के बाहर भी रखना चाहिए, ताकि आप सुनिश्चित हो सकें कि कोई भी फ़ाइल को सीधे नेविगेट करके उस तक नहीं पहुंच सकता है।

उदाहरण के लिए, लारवेल फ्रेमवर्क (दूसरों के बीच) वेब रूट को /public निर्देशिका में परिभाषित करता है, जबकि उस निर्देशिका के बाहर एक .env है। अन्य सेटिंग्स के बीच डेटाबेस क्रेडेंशियल वाली फ़ाइल।

अधिक जानकारी के लिए यहां देखें:कैसे सुरक्षित करें PHP में डेटाबेस पासवर्ड?

इससे भी महत्वपूर्ण बात यह है कि आपको अपने PHP को सादे पाठ के रूप में पेश किए जाने के बारे में चिंता करने की ज़रूरत नहीं है। ऐसा कभी न हो यह सुनिश्चित करने के लिए उचित विकास सावधानियां बरतें। कुछ शुरुआती बिंदु हैं:

  • सुनिश्चित करें कि आपने PHP स्थापित किया है!
  • सुनिश्चित करें कि आपने अपने टैग ठीक से खोले और बंद किए हैं
  • सुनिश्चित करें कि आपका फ़ाइल एक्सटेंशन .php है और नहीं .html (जब तक आप यह काम करता है )
  • उत्पादन कोड में यह भी सुनिश्चित करें कि आप पृष्ठ पर त्रुटियां प्रदर्शित नहीं कर रहे हैं (display_errors आईएनआई)



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. MySQL:ट्रिगर में सिग्नल का उपयोग करने में असमर्थ

  2. MySQL में क्रॉसस्टैब देखें?

  3. MySQL में हेक्साडेसिमल मानों को बाइनरी के रूप में संग्रहीत करना

  4. MySQL में:तालिका नाम को संग्रहीत प्रक्रिया और/या फ़ंक्शन तर्क के रूप में कैसे पास करें?

  5. मीडिया स्टोर से किसी एक फाइल को कैसे डिलीट करें?