PHP 安全性:将连接详细信息存储在常量或私有属性中?

Posted

技术标签:

【中文标题】PHP 安全性:将连接详细信息存储在常量或私有属性中?【英文标题】:PHP security: store connection details in constants or private properties? 【发布时间】:2010-12-08 16:15:28 【问题描述】:

我想知道将连接变量存储为常量(因为它们无法更改)或私有属性(因为它们无法查看)是否更好。我向所有对我缺乏安全意识感到恐惧的人道歉......

【问题讨论】:

“连接变量”是指host,credentials, name of the database?您是否仅限于这两个选项(以及为什么;-))? 【参考方案1】:

我觉得没关系;您的代码应该受到保护,防止代码注入和查看。如果有人能够以某种方式将代码注入您的系统,访问连接字符串似乎是一个较小的问题。

【讨论】:

【参考方案2】:

我的想法是这真的没关系(从安全的角度来看)。如果有人有您的代码,那么无论哪种方式,您都同样被搞砸了。如果有人没有你的代码,那也没关系,因为没有代码他们就无法执行它,因为它是一个问题(如果你有远程代码执行漏洞,你的问题比你的连接字符串更大)。

从设计的角度来看,我可能会使用私有常量。

【讨论】:

以上是关于PHP 安全性:将连接详细信息存储在常量或私有属性中?的主要内容,如果未能解决你的问题,请参考以下文章

在 php/mysql 应用程序中收集和存储银行帐户详细信息时的安全注意事项

基于PHP的院内私有云盘系统开发与应用

在c语言或者php 怎么将两个或多个常量连接起来,比如一个常量为1 另一个常量为2 连接成12

安全地将私有 PHP 文件存储在公共目录之上并使用 require_once 加载它们吗?

PHP pdo 实例作为私有静态属性

Java基础