我有一个关于如何在apache2服务器中存储我的php web应用程序的数据库配置的问题。(Apache/2.4.38 (Debian))
.
我应该将其存储在非公共config.ini.php
文件中还是将其作为环境变量存储在/etc/apache2/envvars
中?
对我来说都很好。
任何建议吗?由于
老实说,在源代码中硬编码凭证并不是一个好的安全实践,所以最好使用apache envars。
重要:如果你的文件中有硬编码的信用,重构它们立即离开。这是一个糟糕的安全实践(在包括CWE-256和OWASP Top 10(作为A2)认证项目).