PHPセキュリティ:接続の詳細を定数またはプライベートプロパティに保存しますか?
https://stackoverflow.com/questions/1600102
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
接続変数を定数として(変更できないため)、プライベートプロパティとして(表示できないため)格納する方が良いのかと思っていました。私のセキュリティの欠如に恐怖を抱いているすべての人に謝罪します...
解決
(セキュリティの観点から)それは本当に重要ではないという私の考えです。誰かがあなたのコードを持っているなら、あなたはどちらの方法でも等しくねじ込まれます。誰かがあなたのコードを持っていない場合、問題になるコードなしでは実行できないため、問題ではありません(リモートコード実行の脆弱性がある場合、接続文字列よりも大きな問題があります)。
デザインの観点からは、おそらくプライベート定数を使用します。
他のヒント
それは問題ではないと思います。コードはコードインジェクションと表示の両方から保護する必要があります。誰かが何らかの方法でシステムにコードを挿入し、接続文字列にアクセスする場合は、それよりも小さな問題のようです。
所属していません StackOverflow
