- सामान्य अच्छी पासवर्ड सुरक्षा का अभ्यास करें (शब्दकोश आदि का प्रयोग न करें)
- फ़ाइल को .php एक्सटेंशन के साथ नाम देना एक अच्छा अभ्यास है, जैसा कि आपने किया है, क्योंकि तब वेब सर्वर को फ़ाइल को प्लेनटेक्स्ट के रूप में प्रस्तुत करने के लिए धोखा देने की संभावना नहीं है।
- सुनिश्चित करें कि config.php वेब रूट के बाहर संग्रहीत है। इसका मतलब है कि अगर आपके सर्वर कॉन्फ़िगरेशन में कुछ गलत हो जाता है और यह PHP फ़ाइलों को प्लेनटेक्स्ट के रूप में प्रस्तुत करना शुरू कर देता है, तो आप अपना डेटाबेस पासवर्ड लीक नहीं करेंगे (क्योंकि कोई भी config.php का अनुरोध करने में सक्षम नहीं होगा)।
- सुनिश्चित करें कि डेटाबेस क्रेडेंशियल चर के बजाय उचित-नामित स्थिरांक हैं। इससे यह संभावना कम हो जाती है कि आप किसी तरह उनका अनुपयुक्त उपयोग कर सकते हैं (उदाहरण के लिए, यदि पासवर्ड
$passwordथाDB_PASSWORD. के बजाय आप$password. के साथ कुछ कर सकते हैं वैश्विक दायरे में परिवर्तनशील, यह भूलकर कि यह उपयोग में है - संभावना नहीं है, लेकिन एक छोटी संभावना है)।
