PHP安全性:在常量或私有属性中存储连接细节?
https://stackoverflow.com/questions/1600102
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我想知道将连接变量存储为常量(因为它们无法更改)或私有属性(因为它们无法查看)是否更好。我向所有那些因我缺乏安全感而恐惧的人道歉......
解决方案
我的想法是,它确实无关紧要(从安全的角度来看)。如果有人有您的代码,那么无论如何你都同样被搞砸了。如果有人没有您的代码,那么它无关紧要,因为如果没有代码就无法执行它(如果您有远程代码执行漏洞,那么您的问题比连接字符串更大)。
从设计的角度来看,我可能会使用私有常量。
其他提示
我认为没关系;您的代码应该受到代码注入和查看的保护。如果某人有权访问以某种方式将代码注入您的系统,访问连接字符串似乎是一个较小的问题。
不隶属于 StackOverflow
