一直以来,许多 PHP 程序要求用户在应用程序的根目录下的一个配置文件中以明文形式(在字符串或常量中)存储 mysql 密码,这一点一直让我感到困扰。
这些年过去了,是否有更好的方法呢?
到目前为止,我想出了两种最小安全增强措施:
使用 .htaccess 规则使文件在 Web 上不可读(以防 PHP 失败或存在安全漏洞以读取 PHP 源代码)。
在数据库连接完成后销毁内存中的密码(unset)(以防止安全漏洞、注入等导致的字符串泄露)。
但当然,这两种方法都不能解决原始问题。
谢谢您提供的其他想法!
就我个人而言,我会将一些敏感信息(比如数据库连接信息)存储在位于我的网站根目录之外的config.ini文件中。然后在我的index.php文件中,可以这样写:
$config = parse_ini_file('../config.ini');
这意味着如果您的服务器意外地将PHP脚本输出为纯文本(就像Facebook曾经那样),变量将不可见;只有PHP脚本才能访问这些变量。
这也不依赖于.htaccess文件,如果您的.htaccess文件被移动或损坏,则无法使用。
需要注意的是,添加于2017年2月14日:我现在会将配置参数存储为环境变量。我已经有一段时间没有使用.ini文件方法了。
将配置文件放在文档根目录之外是提高配置文件安全性的流行方法。
由于您的代码需要密码,因此没有完美的安全保障。但是您可以使其难以恢复。
我在我的Web配置文件中放置了一些哈希算法作为环境变量,例如MYSQL_PASS_HASH
然后我做了这样的事情:md5(getenv('MYSQL_PASS_HASH').'gibberish$qwefsdf'),这就是密码。当然,如果你很谨慎,你应该在此之后使用unsetenv。
您的密码将不会被明文存储,只有在某人拥有您的Web配置文件以及数据库时才能恢复。
这个过程发生在Web根目录之外的一个文件中(不要把所有的信任都放在.htaccess中)。
如果你愿意为文件安全性牺牲可用性,你可以将配置文件中的密码删除,并要求管理员在启动时输入密码并将其存储在全局变量中。
你仍然需要确保自己免受可能导致该变量泄漏的注入攻击的影响,当然,在(重新)启动过程中还有一个手动步骤。
它不必在Web根目录中。您可以将文件移动到Web根目录之外并以这种方式调用它。这只意味着该文件无法直接从Web中调用。
如果您的代码存在安全漏洞,例如未经过滤地包含GET数据,则该文件仍然面临风险。真正的关键是确保您的应用程序也是安全的。
SetEnv DBuser sesame
SetEnv DBpass street
然后在你的代码中读取、使用和删除这些条目。
backup.(tgz|zip)文件存在呢? - mvds