Mögliche Duplizieren:
How to secure database passwords in PHP?Wo die Datenbank sensible Informationen setzen
Vor kurzem wurde ich ein Website-Projekt gegeben, das in PHP getan werden sollte, aber ich habe nicht viel Erfahrung in PHP. Wie auch immer, es läuft und läuft, aber es gibt einen großen Raum, den es zu verbessern gilt. Die eine Sache, die mir nicht gut geht, ist die Art, wie ich mit der Datenbank handle: Ich stelle die Datenbankverbindungsinformationen in eine separate db.php-Datei und füge sie bei Bedarf ein. Aber ich erinnere mich, dass PHP-Quelldateien viele Male vom Server zurückgegeben wurden.
Jetzt ist meine Frage: Was ist ein besserer oder der beste Weg/Ort, um Datenbank-sensible Daten zu setzen?
Übrigens, wie kann man PHP nicht Fehlermeldungen auf Webseiten anzeigen lassen, wenn etwas schief läuft? Eine benutzerdefinierte Fehlerseite oder Einstellungen irgendwo in php.ini? Vielen Dank!
Hinweis: Ich verwende PHP in seinem alten Geschmack nicht objektorientiert. Aber ich bin offen für objektorientierte oder MVC Art und Weise, wenn es besser nähert sich auf diese Weise für zukünftige Projekte zur Vorbereitung
Gute, wichtige Fragen! +1 für das Denken an die Sicherheit. – David
Übrigens sollte ['display_errors'] (http://www.php.net/manual/en/errorfunc.configuration.php#ini.display-errors) ** IMMER ** auf 'off' gesetzt werden 'auf einem Produktionsserver. Auf diese Weise wird PHP einen Fehler von 500 werfen, anstatt den tatsächlichen Fehler anzuzeigen. –
Ich denke, display_errors = aus in PHP.ini sollte verhindern, dass Fehler angezeigt – anuragsn7