※ 引述《Lussica (...)》之銘言:
: 小弟新手, 最近正在練習撰寫會員系統,
: 目前看的範例大多是寫個config.php 來連接 MySQL,
: <?php
: $db_host = 'localhost';
: $db_user = 'id';
: $db_pass = 'pw';
: $db_name = 'test';
: ?>
: 之後再用 $con = mysql_connect($db_host, $db_user, $db_pass); 做連接...
: 做作業沒問題, 可是若一旦要放到網路上,
: 有心者只要下載config.php就可以知道我資料庫的帳號和密碼了,
: 要怎麼避免這種情形了?
: 先謝謝大家了~~~
1. 做版本控制時,上傳到Github移除掉敏感資訊,把欄位都替換掉。
2. 使用SFTP或是FTPS,避免檔案被攔截。
3. 使用.htaccess做好目錄管理。