Attualmente in PHP (nel file /var/www/website.com/public_html/functions.php ). Mi sto connettendo al database in questo modo:
function connect(){
$config = parse_ini_file('/var/www/website.com/db.ini');
$con = mysqli_connect("localhost",$config['username'],$config['password'],$config['db']);
if(!$con){
die("Failed to connect to Database");
}
return $con;
}
Dove /var/www/website.com/db.ini è
username=user123
password=pass123
db=mydb
con autorizzazioni:
-rw-r--r-- 1 root root 84 /var/www/website.com/db.ini
Il PHP verrà eseguito da www-data o root .
La radice di website.com è /var/www/website.com/public_html/ .
È questo il modo migliore per connettersi a un database usando PHP da un punto di vista della sicurezza? Sto anche rendendo questo codice open source.