actuellement je stocke les données de connexion dans le fichier php. mais comme récemment arrivé avec facebook, que les fichiers php apparaissent à l'écran sans traitement, pour éviter un tel scénario est leur autre alternative?comment stocker la chaîne de connexion mysql
Répondre
Notre solution est de garder un minuscule my.cnf avec juste la section [client] définie. La plupart des connecteurs MySQL ont une directive "read_defaults_file" qui vous permet d'utiliser directement le fichier.
Vous pouvez ensuite conserver ce fichier sous sécurité, et le script échouera sur cette ligne si l'utilisateur n'est pas autorisé pour cette information. Si vous utilisez au moins php5, mysqli::options fait exactement ce que je décris lorsque MYSQLI_READ_DEFAULT_FILE est spécifié. Sur les anciennes versions de php, il semble que le parse_ini_file fait l'affaire de l'analyse. Cette approche a l'avantage d'être compatible avec Perl, Python et C, de sorte que si les informations de votre base de données changent, il vous suffit de mettre à jour un fichier et toutes vos applications resteront synchronisées.
Stockez vos informations de connexion privée dans un fichier situé en dehors du dossier racine de votre document et utilisez require_once pour le charger. De cette façon, si quelque chose se produit, les utilisateurs ne peuvent pas accéder à http://yoursite/db.config.php
et télécharger votre fichier. Mettez votre fichier qui contient la chaîne de connexion Ex: connect.php en dehors du dossier webroot
J'utilise l'hôte partagé ... alors voulez-vous dire que je dois mettre le fichier en dehors du dossier public_html? – subash
oui. Ça marcherait. –
Si vous êtes concerné, ajoutez une exception htaccess qui rend le fichier "chaîne de connexion" inaccessible depuis le web.
RewriteRule /path/to/dbsettings.php index.php [NC]
Je crois que est exact, bien que peu rouillé dans le domaine htaccess. Tous les gourous se sentent libres de me corriger.
- 1. Chaîne de connexion MYSQL
- 2. Comment stocker la chaîne de connexion dans uniquement le Data Access Layer (Bibliothèque de classes .NET)
- 3. Connection Lifetime = 0 dans la chaîne de connexion MySql
- 4. Quelle est la chaîne de connexion du pilote JDBC MySQL?
- 5. Comment crypter la chaîne de connexion Sql?
- 6. Comment manipuler la chaîne de connexion SQL
- 7. Comment lire la chaîne de connexion DB du registre système?
- 8. Rechercher la chaîne de connexion
- 9. Comment configurer la chaîne de connexion pour la chaîne de connexion ODP.NET avec FailOver?
- 10. stocker de grandes données dans la chaîne
- 11. Comment crypter la chaîne de connexion sans app.config
- 12. où stocker la connexion de chaîne de base de données dans l'application Web Java?
- 13. Comment stocker Euro Symbol dans la base de données mysql?
- 14. Modification de la chaîne de connexion de LINQ dmbl programmaticaly
- 15. Problème de réutilisation de la connexion MySQL
- 16. Chaîne de connexion ASP.NET
- 17. Quel est le problème avec cette chaîne de connexion mysql?
- 18. Changement de chaîne de connexion
- 19. Chaîne de connexion ADO.NET
- 20. EDMX chaîne de connexion
- 21. NHibernate config chaîne de connexion info
- 22. Cryptage de la chaîne de connexion dans l'ASP classique
- 23. connexion mysql
- 24. Comment stocker des données dans MySQL via plusieurs threads?
- 25. Personnalisé ASP.NET SqlMembershipProvider - gestion de la chaîne de connexion
- 26. Où stocker la chaîne de connexion pour la bibliothèque de classes dans l'application de bureau? Puis-je utiliser dans app.config?
- 27. Comment stocker un fichier zip dans MySQL?
- 28. Chaîne de connexion
- 29. connexion timeout propriété dans la chaîne de connexion ignorée
- 30. Comment stocker les messages d'alerte dans MySQL
Les fichiers .ini ne sont pas accessibles directement? – subash
Les fichiers .ini sont accessibles directement. – bukzor