是否是存储我的值的最安全的地方,这些值将在mysql_connect中使用?什么是调用这些变量的最安全的方法?使用require、include或其他东西会更好?
谢谢:)
最佳答案
最好将它存储在web根目录之外的php文件中(无论您使用require还是include来获取它都无关紧要),即在浏览器中无法直接访问。
<?php
$db_server = "xyz";
$db_user = "def";
$db_password = "abc";
?>
如果在web根目录之外没有访问权限
@亚科比把这个写在他的答案里。从那以后他就删除了,但绝对值得一提。
有些愚蠢的托管提供商不允许在web根目录之外进行访问。在这种情况下,将配置文件放在网站的目录中,并使用包含
.htaccess的Deny from All文件对其进行保护。这适用于大多数托管包。不过,请确保您对其进行了测试,在尝试访问该文件时,您应该得到一个403 Forbidden。