सुरक्षित मुझे पता है कि प्रश्न How do I secure my database connection credentials?
कहा गया है और (जैसे How to secure database passwords in PHP?) कई बार जवाब दे दिया।डेटाबेस कनेक्शन जानकारी
उस प्रश्न का एक सामान्य रूप से स्वीकृत उत्तर वेब रूट के बाहर विवरण संग्रहीत करना है। लेकिन मैं उत्सुक हूं कि यह वास्तव में बहुत अंतर क्यों बनाता है।
मैं क्या समझ से, एक व्यक्ति HTTP के माध्यम से PHP फ़ाइल के स्रोत डाउनलोड नहीं कर सकते हैं (जब तक अपने वेब Sever ठीक से विन्यस्त नहीं है, लेकिन आप के बारे में है कि अभी पता होगा)। तो आप क्रेडेंशियल्स को तब तक नहीं देख पाएंगे जब तक कि आपके पास PHP फ़ाइल के स्रोत तक पहुंच न हो। अगर मैं गलत हूं तो मुझे सही करें, लेकिन क्या इसका मूल अर्थ यह नहीं है कि आपको खोल पहुंच की आवश्यकता होगी? और यदि आपके पास खोल पहुंच है, तो क्या आप वेब रूट के बाहर फ़ाइल को किसी भी तरह से नहीं प्राप्त कर सकते हैं?
यदि उस प्रश्न का उत्तर यह है कि फ़ाइल में विशेष अनुमतियां हो सकती हैं जो वेब सर्वर उपयोगकर्ता को इसे पढ़ने की अनुमति नहीं देती है, तो (मुझे लगता है कि मेरे पास खोल पहुंच है), क्या मैं बस लिख नहीं सकता (या संशोधित) किसी भी PHP फ़ाइल को केवल उन प्रमाण-पत्रों को प्रतिबिंबित करने के लिए?
तो सवाल है, यह वास्तव में कोई अंतर है कि क्या आप वेब जड़ के बाहर एक फ़ाइल में PHP स्क्रिप्ट बनाम सीधे साख की दुकान करता है?
हाँ यह वास्तव में एक बार फेसबुक के साथ हुआ! http://techcrunch.com/2007/08/11/facebook-source-code-leaked/ – fire
या इस बग को रोकें: http://eindbazen.net/2012/05/php-cgi-advisory-cve-2012- 1823/ – Tchoupi
@ डेव सवाल यह था: * हमें वेबूट के बाहर डीबी प्रमाण-पत्र क्यों स्टोर करना चाहिए? *। यह सवाल का जवाब देता है। – Tchoupi