2.1w+
社区成员
页面代码中数据库链接的用户名和密码一般如何处理?
1、 直接在页面内使用如下代码是否安全?会不会被别人查到?
<?
$db = mysql_connect("localhost","dataBaseUser","dbPassword");
mysql_select_db("DBName",$db);
?>
2、如果加密到数据库,请问如何操作,谢谢!
<?
$db = mysql_connect("localhost","dataBaseUser","dbPassword");
mysql_select_db("DBName",$db);
?>
2、如果加密到数据库,请问如何操作,谢谢!
...全文
当前发帖距今超过3年,不再开放新的回复
发表回复
zzmpower 2004-11-26
楼上的见建好,这样是简洁易修改,再者包涵文件比直接写更安全.
- 打赏
- 举报
wy2000490 2004-11-26
<?
$db = mysql_connect("localhost","dataBaseUser","dbPassword");
mysql_select_db("DBName",$db);
?>
最好不要用这种方式去写,可以把数据库连接放在一个.inc文件里面,在需要操作数据库的页面include(*.inc),就可以了,这样最起码比你哪个安全点,还有就是加密!
$db = mysql_connect("localhost","dataBaseUser","dbPassword");
mysql_select_db("DBName",$db);
?>
最好不要用这种方式去写,可以把数据库连接放在一个.inc文件里面,在需要操作数据库的页面include(*.inc),就可以了,这样最起码比你哪个安全点,还有就是加密!
- 打赏
- 举报
hflsj 2004-11-25
一般来讲,如果你是租用别人空间的,而服务器安全性不是很好的话,你的程序基本上是没有安全性的。比如来讲,二个人租的是同一台服务器的空间,你的空间没有木马,但不代表别人的空间不上传木马,有的人就会做这种事,在线管理自己的网站程序,可以直接查看修改,删除文件,如果服务器安全性的做的不好,他可以直接查看服务器上硬盘上所有的文件,用文件操作把文件复制到他的web目录,然后下载。
楼主不要不信,我试过 完全可以做到。所以选择空间时最好自己先试一下,服务器有没有这种漏洞。
楼主不要不信,我试过 完全可以做到。所以选择空间时最好自己先试一下,服务器有没有这种漏洞。
- 打赏
- 举报
hflsj 2004-11-25
如果没有木马程序,一般看不到。如果被人上传了有那种asp,php的木马程序就可以查看源程序了, 一般用zend encoder 加密源程序.
- 打赏
- 举报
merryhoneymoon 2004-11-25
希望高手再给些建议,谢谢
- 打赏
- 举报
gun_hzic 2004-11-25
安全
- 打赏
- 举报
merryhoneymoon 2004-11-25
谢谢你的提醒!
- 打赏
- 举报
