方法一:创建 db.sample.php,把配置参数存在里面,密码留空。db.php 设为git 排除。从 db.sample.php 复制文件为 db.php 后设置数据库连接参数。
方法二:使用 .env 配置写在 .env 文件中,.env 文件版本控制排除,类似db.php,可用 .env.sample 存放配置模板。
方法三:使用配置管理中心,配置存在远程服务器上,如使用Apollo、Nacos 等。
方法一和方法二只是简单的防止密码通过版本管理外泄。方法二是真正的防泄露。
开发CMS时,db.php(数据库连接文件,含用户名密码数据库名)如何防止被获取内容的?如何安全使用?
卡卷网
每日看点
65
同类推荐
-
为什么有人说汉化组是伟大的?
查看 -
怎么评价抖音上模仿朱重八的视频?
查看 -
猫知道人在睡觉吗?
查看 -
何凯文宣布退出考研培训圈,不少学生为此「破防」,考研成绩造假和中途跑路到底哪个更有违教育初心?
查看 -
《水浒传》中有很多夸张的吃喝描写,个个食量惊人,作者为何要这样写?
查看 -
你发知乎是为了什么?
查看 -
可以免费发布新闻的网站有哪些?
查看 -
有没有一张图能够证明你会做饭?
查看 -
为什么古代的死士肯为主人卖命?
查看
发表评论
最新文章
热门文章
随机文章