php – 最好的方法来保护数据库连接字符串?

我正在 PHP中编写一组数据库驱动的应用程序.这些应用程序将作为自己的用户在Linux服务器上运行.其他用户有时可能会在系统上,但访问权限非常受控.其他服务器,他们根本无法访问.我还将向需要编写使用DBI和我写的一组函数访问数据库的Perl脚本的开发人员公开一个限制存储过程API.

我的问题是什么最好的方式来保护配置文件中有连接字符串?

是不同的用户具有[4] 00文件的权限足够吗?我应该加密吗?这似乎只是将问题转移到其他地方,这样我就担心存储加密密钥的位置.我意识到Perl开发人员将需要拥有自己的连接字符串,因为它们只具有执行数据库权限.

如果机器真正以传统的Unix方式进行管理,那么J随机用户一直都不会使用root,所以我会说文件系统权限是你最好的选择.如果有人获得了未经授权的root访问权限,则不会有任何数量的加密愚蠢将“安全”连接字符串.

我会将文件w /连接字符串标记为“脚本用户”所有,并按照您的描述进行访问.

(在这个例子中,Bravo意识到加密连接字符串并不会给你任何东西,安全性通过晦涩无效).

相关文章

Hessian开源的远程通讯,采用二进制 RPC的协议,基于 HTTP 传输。可以实现PHP调用Java,Python,C#等多语...
初识Mongodb的一些总结,在Mac Os X下真实搭建mongodb环境,以及分享个Mongodb管理工具,学习期间一些总结...
边看边操作,这样才能记得牢,实践是检验真理的唯一标准.光看不练假把式,光练不看傻把式,边看边练真把式....
在php中,结果输出一共有两种方式:echo和print,下面将对两种方式做一个比较。 echo与print的区别: (...
在安装好wampServer后,一直没有使用phpMyAdmin,今天用了一下,phpMyAdmin显示错误:The mbstring exte...
变量是用于存储数据的容器,与代数相似,可以给变量赋予某个确定的值(例如:$x=3)或者是赋予其它的变...