如何在 PHP 中保护包含数据库密码的配置文件? 另外,我需要详细信息如何做到这一点。
将配置文件(包含的.php
模块)放在 Web 服务器无法读取的目录中。 例如:
配置.php:
<?php
$db_host = "localhost";
$db_user = "username";
$db_password = "the literal password";
$db_database = "default_db";
?>
这取决于你想从谁那里得到它的安全?1)来自某个黑客?2) 从您的客户那里,谁可以访问您的源代码?或3)你的员工?
在所有情况下,您可以做的是使用代码混淆来加密代码。(http://en.wikipedia.org/wiki/Obfuscation_%28software%29)
其中一些可以使用的是:离子立方体(商业)Zend卫士(商业)http://www.intricks.com/projects/PhpCodeBuster/(免费)如果需要,你可以谷歌搜索更多。
有用的帖子:有PHP的代码混淆器吗?
我正在使用ioncube,并且在所有平台上都很好用(Windows + linux)