Qual è il metodo migliore per proteggere gli script PHP che contengono password di database?
Da quello che ho letto, PHP può essere rivelato quando si verifica un errore e non viene catturato.
C'è un modo per rivelare PHP visualizzando il codice sorgente in un browser o salvando i file del sito su un computer?
Grazie. Qualsiasi informazione sulla cementazione degli script PHP (tranne quando chiamata tramite AJAX) sarebbe buona.
È possibile la crittografia PHP?
What is the best method for securing PHP scripts that contain database passwords?
Un approccio comune consiste nel mettere questo tipo di dettagli in un proprio file , che non è direttamente accessibile attraverso il webserver, ad es. qualcosa come una directory config al di fuori della radice del documento del webserver. Puoi sempre includere questo file ovunque sia necessario. Se per qualsiasi motivo è possibile che un utente malintenzionato restituisca il codice sorgente del file PHP, vedrà solo l'istruzione include, ma non i dettagli della connessione stessa.
Is there any way to reveal PHP by viewing source code in a browser or saving site files to a computer?
In teoria non dovrebbe. In pratica ci sono stati tutti i tipi di exploit, che dovrebbero essere fissati, si spera. Per quanto ne so, nessuna vulnerabilità di questo tipo è nota in questi giorni. D'altra parte stiamo parlando di PHP;). Un errore comune è che gli sviluppatori caricino file di backup creati da un editor insieme agli originali , ad es. qualcosa come index.php~ o index.php.bak . Questi file verrebbero restituiti direttamente dal server web e di solito contengono i dettagli che si desidera proteggere.
Is PHP encryption possible?
Dipende da ciò che vuoi veramente cifrare. I file di configurazione? La sceneggiatura stessa? Ovviamente è possibile crittografare praticamente tutto, ma alla fine della giornata è necessario accedervi e / o eseguirli. Quindi molto probabilmente sarebbe solo l'offuscamento.
Leggi altre domande sui tag php passwords protection databases