学习PHP连接脚本显示使用httpsfox的常量
学习PHP连接脚本显示使用httpsfox的常量
提问于 2013-08-17 14:56:39
嗨,我正在读一本PHP教科书。现在,我正在学习如何使用mysqli连接到DB。
下面是脚本中的一些代码:
DEFINE ('DB_USER', 'myname');
DEFINE ('DB_PASSWORD', 'local123');
DEFINE ('DB_HOST', 'localhost');
DEFINE ('DB_NAME', 'sitename');然后,脚本使用mysqli来建立db连接。
一段内容如下:“由于文件包含信息--必须保持私有的db访问数据,脚本将使用.php扩展名,因为即使恶意用户在浏览器中运行脚本,他们也不会看到脚本的内容。”
我很好奇,用httpfox打开了脚本。看起来连接显示了所有的敏感信息!如果您单击“内容”选项卡。
那么,使用.php不增加安全性?
回答 2
Stack Overflow用户
回答已采纳
发布于 2013-08-17 15:04:33
确保PHP-代码包含在<?php和?>中。PHP将不包含在<?php和?>中的代码解释为应该发送到浏览器的输出。所以你应该做这样的事
<?php
DEFINE ('DB_USER', 'myname');
DEFINE ('DB_PASSWORD', 'local123');
DEFINE ('DB_HOST', 'localhost');
DEFINE ('DB_NAME', 'sitename');
?>Stack Overflow用户
发布于 2013-08-17 15:09:14
还请注意,在.php文件中拥有敏感信息(例如数据库登录)并不妨碍未经授权的用户访问该文件。运行该文件的web服务器的文件系统上使用的权限和web服务器本身的安全性将对恶意用户是否能够访问该文件的内容产生巨大影响。
尽管如此,据我所知,在PHP文件中存储数据库登录(或任何敏感信息)没有100%安全的方法。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/18290093
复制相关文章
相似问题
腾讯云开发者
