php inc文件使用的风险和注意事项
数据库使用中需要关注的主要问题之一是访问权限即用户名及密码的暴露。在编程中为了方便,一般都会用一个db.inc文件保存,如:复制代码 代码如下:<?php $db_user = ‘myuser’;$db_pass = ‘mypass’;$db_host = ‘127.0.0.1’; $db = mysql_connect($db_host, $db_user, $db_pass); ?>用户名及密码都是敏感数据,是需要特别注意的。他们被写在源码中造成了风险,但这是一个无法避免的问题。如果不这么做,你的数据库就无法设置用户名和密码进行保护了。如果你读过http.conf(Apache
用户评论