Eventuali duplicati:
How to secure database passwords in PHP?dove mettere il database di informazioni sensibili
Recentemente mi è stato dato un progetto di sito web che avrebbe dovuto essere fatto in PHP, ma io non ho molto esperienza in PHP. Comunque, è attivo e funzionante, ma c'è una grande stanza da migliorare. L'unica cosa che non mi sento bene è il modo in cui mi occupo di database: inserisco le informazioni di connessione al database in un file db.php separato e includo dove necessario. Ma ricordo di aver visto i file sorgenti PHP restituiti dal server molte volte.
Quindi ora la mia domanda è: qual è il modo migliore o il modo migliore per inserire i dati sensibili del database?
A proposito, come NON lasciare che PHP mostri messaggi di errore sulle pagine web quando le cose vanno male? Una pagina di errore personalizzata o impostazioni da qualche parte in php.ini? Grazie!
Nota: sto usando PHP nel suo vecchio sapore, non orientato agli oggetti. Ma io sono aperto a object-oriented o un modo MVC se ci sono migliori approcci che modo per prepararsi per i progetti futuri
Domande buone e importanti! +1 per pensare alla sicurezza. – David
A proposito, ['display_errors'] (http://www.php.net/manual/en/errorfunc.configuration.php#ini.display-errors) dovrebbe ** SEMPRE ** essere impostato su' off 'su un server di produzione. In questo modo, PHP genererà un errore di 500 invece di mostrare l'errore effettivo. –
Immagino che display_errors = off in php.ini dovrebbe impedire a eventuali errori di mostrare – anuragsn7