小弟新手, 最近正在練習撰寫會員系統,
目前看的範例大多是寫個config.php 來連接 MySQL,
<?php
$db_host = 'localhost';
$db_user = 'id';
$db_pass = 'pw';
$db_name = 'test';
?>
之後再用 $con = mysql_connect($db_host, $db_user, $db_pass); 做連接...
做作業沒問題, 可是若一旦要放到網路上,
有心者只要下載config.php就可以知道我資料庫的帳號和密碼了,
要怎麼避免這種情形了?
先謝謝大家了~~~

php 的內容正常沒echo下，只是個看不到的變數不然就是要把資料庫設定檔移到網頁webroot外層有些安全掃碼軟體會以變數名稱如password當風險處理db 的連線不可以予許對外，不要讓人直接連phpmyadmin之類的東西用完就要移走~

也可以用 ssl + rsa key 連

你那是什麼httpd可以讓人下載到config.php？想太多

不正常，有機會，例如弄壞.htaccess，或ftp被鑽..這算防禦縱深，至少不會做錯一件事就完蛋不然..db只能從localhost登入，幹嘛怕密碼洩漏 (別這樣

至少，以正常的情況來講，是原Po的觀念有問題

這種大概比較可能 http://goo.gl/vGZRRE

XD

謝謝各位大大提點, 小弟有稍微清楚了點, 繼續學習消化中~

最保險就是密碼檔案放在WebRoot上層 盡量不要用Web的DB管理系統如PHPMyAdmin DB我覺得絕對應該只能localhost連接 用SFTP不要用FTP

http://imgur.com/eO7yco3 有時候不是你蠢的問題

可用微盾編碼 http://www.vidun.com/vwsoft-vwphpcodelock-download.html