Attualmente in PHP (nel file /var/www/website.com/public_html/functions.php
). Mi sto connettendo al database in questo modo:
function connect(){
$config = parse_ini_file('/var/www/website.com/db.ini');
$con = mysqli_connect("localhost",$config['username'],$config['password'],$config['db']);
if(!$con){
die("Failed to connect to Database");
}
return $con;
}
Dove /var/www/website.com/db.ini
è
username=user123
password=pass123
db=mydb
con autorizzazioni:
-rw-r--r-- 1 root root 84 /var/www/website.com/db.ini
Il PHP verrà eseguito da www-data
o root
.
La radice di website.com
è /var/www/website.com/public_html/
.
È questo il modo migliore per connettersi a un database usando PHP da un punto di vista della sicurezza? Sto anche rendendo questo codice open source.