Bağlantı değişkenlerini sabit olarak (değiştirilemedikleri için) veya özel özellikler olarak (görüntüleyemedikleri için) saklamanın daha iyi olup olmadığını merak ediyordum. Güvenlik eksikliğimde dehşet veren herkese özür dilerim ...PHP security: bağlantı ayrıntılarını sabit veya özel mülklerde saklıyor musunuz?
cevap
Düşüncelerim gerçekten önemli değil (güvenlik açısından). Birisi senin koduna sahipse, o zaman her iki şekilde de eşit derecede vidalanırsın. Birisi kodunuza sahip değilse, önemli değil çünkü bir sorun olması için kod olmadan bunları çalıştıramazlar (uzaktan kod yürütme güvenlik açıklarınız varsa, bağlantı dizelerinizden daha büyük sorunlarınız var demektir).
Tasarım açısından bakıldığında, muhtemelen özel bir sabit kullanıyorum.
bunun için teşekkürler – sunwukung
Bence önemli değil; Kodunuz hem kod enjeksiyonundan hem de görüntüden korunmalıdır. Eğer birisi bir şekilde sisteminize kod bağlayarak bağlantı dizelerine erişirse, o zaman daha küçük bir problem gibi görünür.
- 1. Yardımcı sınıflarınızı ayrı bir derlemede saklıyor musunuz?
- 2. Javascript ile bir datagrid sütunu saklıyor musunuz?
- 3. Bağlantı noktası iletişim kuralı ayrıntılarını URL'den al
- 4. Spring Security: özel kullanıcı hesaplamaları
- 5. Varolan dosyayı denetlemiyor musunuz? PHP
- 6. Kabuktan ssh ile bağlantı kuruyor musunuz?
- 7. Spring Security authenticationmanager belirtilmelidir - özel filtre için
- 8. Prestashop 1.6.1.4 - Özel modül için tanımlanmamış sabit
- 9. PHP Sabit dize parametreleri belirteci
- 10. Bağlantı noktası açık ve PHP
- 11. Intellij'a özel html etiketleri ekliyor musunuz?
- 12. PHP: işlevde değişken olarak sabit
- 13. PHP: Özel karakterler PHP
- 14. PHP SolrClient Bağlantı hatası
- 15. PHP: Bir Bloğa bağlantı
- 16. Sabit bağlantı dizinine destek sağlayan dosya sistemleri
- 17. Bağlantı dizesinde Trusted_Connection ve Integrated Security arasındaki fark nedir?
- 18. PHP, yüklenen metin dosyasından okuyor musunuz?
- 19. PHP - ve/veya anahtar kelimeler
- 20. Özel Düğme veya Standart denetleyici ile bir Visualforce sayfasına bağlantı
- 21. Python'un hata ayıklayıcısında bir özel durumun ayrıntılarını nasıl görebilirim?
- 22. Fatura ayrıntılarını Woocommerce e-postaya nasıl eklerim?
- 23. Disqus, Yorumlarınızı saklıyor mu?
- 24. iTunes Connect uygulama güncelleme ayrıntılarını iptal etme veya değiştirme
- 25. .htaccess veya sembolik bağlantı (sembolik bağlantı)
- 26. Tablo ayrıntılarını almak için
- 27. Swift Realm'de RLMObject veya Object kullanıyor musunuz?
- 28. Spring Security
- 29. SignalR Security
- 30. CreateProcess hata kodlarının ayrıntılarını nerede bulabilirim?
"Bağlantı değişkenleri" ile {host, credentials, database'in adı} nedir? Bu iki seçenekle (ve neden ;-)) sınırlı mısınız? – VolkerK