splincodewd
@splincodewd
Developer

Как думать о безопасности данных логина и пароля mysql в PHP?

Вот, например, WordPress хранит данные подключения к mysql серверу прямо в index.php (чтобы не возиться с файлами я так полагаю отдельными), но все равно. Мы же можем написать плагин, который, например, считывает содержимое файла index.php и отправляет отчет прямо на другой сервер. Это типо вирус такой у нас.

Но тогда как вообще хранить данные? Во фреймворках сделано так, мы можем хранить отдельный php файл, но ведь нам все равно доступно чтение директорий, тогда какой толк, если есть какой-то php скрипт, который может читать наши файлы и тд.. То есть, если index.php подключает в себя virus.php, который читает директории и читает файлы, он же выполняется от имени index.php, то есть главного файла
1407ecd71d314ff0bfbf70273b064825.png

Объясните, что нужно делать, чтобы обезопасить себя с доступом к mysql данным?
  • Вопрос задан
  • 806 просмотров
Решения вопроса 2
riky
@riky
Laravel
от указанной тобой проблемы избавится просто - настроить mysql чтобы не было доступа извне, только localhost + твои ип. тогда те кто получат пароли от базы - все равно не смогут ими воспользоваться.

но в целом проблема начинается тогда когда ставишь php модуль и не знаешь насколько он надежный.
если скрипт запускается то он в любом случае может воспользоваться готовым соединением и выкачать нужные данные и уже отправить готовенькие куда надо.
Ответ написан
Maronus
@Maronus
Объясните, что нужно делать, чтобы обезопасить себя с доступом к mysql данным?

Не ставить подозрительные плагины/проверять код плагинов, которые устанавливаете.

Если вы строите дом, то вы же должны быть уверены в том, что бревна не сгниют через год? Лучшая защита — это вы сами.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
splincodewd
@splincodewd Автор вопроса
Developer
Так что делать то лучше всего? Ответов на комментарии нет
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы