Mbe: Datenbankverbindungsdaten sicher speichern

SELF-Forum

Datenbankverbindungsdaten sicher speichern

Mbe
Informationen zu den Bewertungsregeln

Hallo,
ich hab da mal eine Frage zur Sicherheit:
Im moment habe ich die Daten für die Verbindung zur Datenbank so gespeichert:

  
$host = "localhost";  
$username = 'root';  
$password = 'test';  
$db = "db1";

Da die Daten jedoch so relativ "offen" festgelegt sind, habe ich immer große Bedenken, dass den Kram im Grunde jeder Hanz und Franz lesen kann.
Daher wollte ich wissen, wie man diese Daten besser "speichern" kann.

Beitrag melden
Informationen zu den Bewertungsregeln

  1. Datenbankverbindungsdaten sicher speichern

    suit Homepage des Autors
    Informationen zu den Bewertungsregeln

    Daher wollte ich wissen, wie man diese Daten besser "speichern" kann.

    außerhalb des document root deiner Seite - sonst kannst du nicht viel tun.

    Viel wichtiger ist aber:

    a) arbeite nicht mit "root" rechten in einer Produktivumgebung, erstelle dafür einen eigenen Benutzer der nur die nötigen Rechte hat - GRANT oder vergleichbares braucht der sicher nicht.

    b) erlaube nur Verbindungen von der IP Webservers bzw. von localhost.

    Beitrag melden
    Informationen zu den Bewertungsregeln