PHP 보안 : 상수 또는 개인 속성으로 연결 세부 정보를 저장 하시겠습니까?

Question

연결 변수를 상수 (변경할 수 없기 때문에) 또는 개인 속성 (볼 수 없기 때문에)으로 저장하는 것이 더 나은지 궁금했습니다. 내 보안 부족으로 공포에 빠진 모든 사람들에게 사과드립니다 ...

Answer 1

내 생각은 (보안 관점에서) 실제로 중요하지 않다는 것입니다. 누군가가 당신의 코드를 가지고 있다면, 당신은 어느 쪽이든 똑같이 나사입니다. 누군가가 코드가없는 경우 코드가 문제가되지 않도록 코드를 실행할 수 없기 때문에 중요하지 않습니다 (원격 코드 실행 취약점이있는 경우 연결 문자열보다 큰 문제가 있습니다).

디자인의 관점에서 볼 때, 나는 아마도 개인 상수를 사용할 것입니다.

Answer 2

나는 그것이 중요하지 않다고 생각합니다. 코드는 코드 주입 및보기에서 모두 보호되어야합니다. 누군가가 시스템에 코드를 주입하는 데 액세스 할 수 있다면 연결 문자열에 액세스하는 것이 작은 문제처럼 보입니다.