通常用PHP连接数据库时都是直接指MYSQL的地址,帐号,密码都写在PHP源文件里,但是这样我感觉很不安全,这个源文件要是被别人下载到了,数据库就公开了!我是刚学PHP的,想知道大家是怎么保护这些重要信息呢?
第1个回答 2013-03-29
使用zend guard对php源文件进行加密,加密之后的php源文件就变成了乱码,当然计算机是认识这些乱码的哈。
第2个回答 2013-03-29
没事,,,大家都是这样的。。。你要想 别人要是那个拿到 你的php 源码了 那数据库也没啥了追问
你的意思是说,PHP源文件是很难下载下来的吗?如果有人能拿到,那数据库的资料也就不在话下是吗?
追答要获取PHP源文件 就要知道你 服务器 密码。知道了你的服务器密码 了 其他的不就ok了
追问我们一般上网,有看到网址是.PHP结尾的,这时我们把网址复制到下载器中去下载,这样下载下来的文件不就是源文件吗?很容易取到的!
追答我们去下载的 就相当于向服务器 端 请求; 服务器端返回 来的是一个 html 页面 即使你下载的是一个php页面
你再想想 :
如果要是下载 回来就原生的php代码 那么 那些php做的网站就仿出来来
就拿淘宝 举例来说 只要我下载一下 就可以造就一个 淘宝了
第3个回答 2013-03-29
一般都是写在配置文件里面 然后页面读取配置文件的追问
什么是配置文件,这样的文件会让人下载到吗?配置文件是什么类型的呢?(也就是扩展名!)
追答就是一个文件 下载不了的
一般用XX.properties
第4个回答 2013-03-30
大家都是这样的 再说密码不是有加密的么。
