现在几乎所有开源CMS和网站系统,PHP类的,数据库密码都是写在类似config.inc.php文件中的。你可看(DEDECMS/phpcms/DISCUZ/thinkphp等等)
config.inc.php (推荐学习:PHP视频教程)
<?php
$config=array(
'host' =>'localhost',
'port'=>'3306',
'db' =>'localhost',
'db_user' =>'root',
'db_psw' =>'',
'db_name' =>'test'
);
$connID=@mysqli_connect($config['host'],$config['db_user'],$config['db_psw'],$config['db_name'],$config['port']);
if(!$connID){
echo("数据库连接失败");
}
?>MYSQL数据库即使用户名和密码别人都知道了,没有远程连接权限,也没有用。
除非你把超级管理员用户权限写在了PHP文件中(一般只会给普通读写权限用户)
租用的空间是使用虚拟主机管理系统实现分隔的,一台服务器上N个站间的权限分配是不同的,相互之间不会有影响(如果会有影响,那是这个IDC服务商的管理员太不合格了,基本都没做到)。
除非,整个服务器被拿下,这种情况下,随便你写在哪里都一样的结果。
无论写在哪里,对IDC服务商管理员来说,都是透明的,要看即看,要删即删,但一般不做碰,这涉及职业道德和公司信誉。
我以前管的一个站五年时间,每天IP近10万,没有出现过因MYSQL用户名和密码出现泄漏的安全问题。
最后一点,也是最直接的一点:几百万站长,只要是用PHP的都是这么在做,很少有担心这个问题的。
下载本文