PHP 安全性:将连接详细信息存储在常量或私有属性中?
Posted
技术标签:
【中文标题】PHP 安全性:将连接详细信息存储在常量或私有属性中?【英文标题】:PHP security: store connection details in constants or private properties? 【发布时间】:2010-12-08 16:15:28 【问题描述】:我想知道将连接变量存储为常量(因为它们无法更改)或私有属性(因为它们无法查看)是否更好。我向所有对我缺乏安全意识感到恐惧的人道歉......
【问题讨论】:
“连接变量”是指host,credentials, name of the database?您是否仅限于这两个选项(以及为什么;-))? 【参考方案1】:我觉得没关系;您的代码应该受到保护,防止代码注入和查看。如果有人能够以某种方式将代码注入您的系统,访问连接字符串似乎是一个较小的问题。
【讨论】:
【参考方案2】:我的想法是这真的没关系(从安全的角度来看)。如果有人有您的代码,那么无论哪种方式,您都同样被搞砸了。如果有人没有你的代码,那也没关系,因为没有代码他们就无法执行它,因为它是一个问题(如果你有远程代码执行漏洞,你的问题比你的连接字符串更大)。
从设计的角度来看,我可能会使用私有常量。
【讨论】:
以上是关于PHP 安全性:将连接详细信息存储在常量或私有属性中?的主要内容,如果未能解决你的问题,请参考以下文章
在 php/mysql 应用程序中收集和存储银行帐户详细信息时的安全注意事项
在c语言或者php 怎么将两个或多个常量连接起来,比如一个常量为1 另一个常量为2 连接成12