在PHP常量和安全性中存储数据库凭据[重复]

Possible Duplicate:
Is it ever ok to store password in plain text in a php variable or php constant?

I used to store my db credentials in a PHP file like this:

<?php
    define('HOST', 'localhost');
    define('USER', 'db_user');
    define('PASS', 'user_pass');
    define('DB', 'database');
?>

I use constants but in a recently project, one of the PHP coders said that storing db credentials into constants wasn't secure. I don't get it. I tried to find some information but nobody says nothing about this.

Is there any security risk in storing db credentials into PHP constants?

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
douzhang2092 2012-01-30 16:27
关注
The only risk is if you have the definitions under the document root. In that case, if something goes wrong with your server configuration and people can see your PHP code, the constants (and thus database credentials) will be exposed.

The most secure way (that I know of) is to have the credentials as part of the server environment that is restricted only to root. Then, developers can use _SERVER['db_user'], etc. This is potentially more secure in that the people who have access to the actual DB credentials are more limited. It also gives you the flexibility to use different credentials depending on the server (development vs. production, for example). However, you can see all server environment variables with phpinfo(), var_dump($_SERVER), etc. so you have to take care not to upload such things.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

如何在MySQL数据库中存储PHP常量 mysql php
2011-09-07 17:51

回答 1 已采纳 Use constant(): $value = constant('NAME_OF_THE_CONSTANT_AS_STORED_IN_DB');
在多个PHP脚本中使用存储在常量中的字段数据 php
2016-04-22 12:12

回答 1 已采纳 Yes you can. You can have your php code create a php file (with the information about the database
在继承的php类中使用常量 php
2017-02-19 23:14

回答 1 已采纳 This is a good example of how late static binding works. I won't rewrite the documentation for it
使用wp-config自定义WordPress
2020-08-31 04:27

culi3182的博客如果您想要更好的加密和安全性，则需要AUTH_KEY ， SECURE_AUTH_KEY ， LOGGED_IN_KEY和NONCE_KEY常量。借助AUTH_SALT ， SECURE_AUTH_SALT ， LOGGED_IN_SALT和NONCE_SALT常量，您可以使用盐增强此加密。 The ...
初始化php中的常量[重复] php
2015-01-17 07:59

回答 2 已采纳 Wrap those array keys in quotes: $param[To] becomes $param['To']
静态声明非法修饰符static 仅允许在常量变量声明中使用 java 有问必答
2022-04-05 18:53

回答 4 已采纳 main方法需要写在主类中，主类即public 修饰的类。主类应该在当前文件上面吧，main方法移到主类中就行了。
字符常量在内存中占4个字节和char占1个字节怎么理解 c语言
2023-03-08 19:56

回答 1 已采纳字符串常量就是个常量指针，不管什麽类型的指针，其自身占用空间就是4个字节（因为指针类型的基本类型就是int）。对于每个字符类型char，就是占1个字节，这没啥要解释的啊。
山东大学软件学院2023-2024秋季学期系统安全80个名词解释
2024-01-18 11:07

海963的博客它中间所经过的各节点，都好像洋葱的一层皮，把客户端包在里面，算是保护信息来源的一种方式，这样在洋葱路由器之间可以保持通讯安全。首先DDOS攻击者要寻找僵尸主机，在互联网上寻找一些有后门漏洞的主机，然后入侵...
如何将常量放在php中的数组中 php
2018-01-18 20:53

回答 3 已采纳 You are creating an array with one element every time and then checking to see if it has more than
如何在变量中存储已定义的常量 php
2016-10-31 10:59

回答 1 已采纳 $website = BASE_URL ; <a href=" '.$website.'/confirm.php?accountid=' . $chk_number . '">Cli
PHP中的函数范围常量[重复] php
2013-03-21 16:06

回答 1 已采纳 Maybe you can get what you want with Name Spaces if on a somewhat recent version of PHP. Take a l
PHP必备知识点
2019-07-30 10:03

千古~的博客你好，我大概的说下我们的业务流程，我们的业务流程是：用户在网站浏览酒店信息，可以根据地区检索出该地区的酒店信息。列表展示酒店的信息由：酒店的名称，酒店图片，酒店位置，评论人数，评论分数以及最低入住...
PHP面试题大全
2019-12-20 09:54

Rudon滨海渔村的博客系统限制，只显示了2902行，请下载完整版： ...回答：PHP全称：Hypertext Preprocessor，是一种用来开发动态网站的服务器脚本语言。问题：什么是MVC？回答：MVC由Model（模型）, View（视图...
php面试题汇总
2018-10-12 13:57

faker_wang的博客 redis-cluster集群,采用无中心结构，每个节点保存数据和整个集群状态,每个节点都和其他所有节点连接,主要通过节点的配置，辅以redis的主从来完成集群。由于这块东西我使用得很少，所以只是平时抽...
PHP 最新精品面试题
2019-01-13 21:13

咦呀的博客你好，我大概的说下我们的业务流程，我们的业务流程是：用户在网站浏览酒店信息，可以根据地区检索出该地区的酒店信息。列表展示酒店的信息由：酒店的名称，酒店图片，酒店位置，评论人数，评论分数以及最低入住...
没有解决我的问题, 去提问

在PHP常量和安全性中存储数据库凭据[重复]

2条回答 默认 最新

2条回答默认最新