1回答

郎朗坤

凭证应存储在文件中。例如，这可以是 php 文件，也可以是 .env 文件。凭证可以以纯文本形式存储。您的第一道防线是将这些文件存储在无法通过网络服务器访问的文件夹中。例如：/home/you/www/public -> public files go here, e.g your index.php /home/you/www -> all other files, including vendor libs etc, and your config files（该public文件夹应定义为虚拟主机配置中的服务文件夹）您的第二道防线正在您的系统上发生。例如，也许您有一个特殊用户，该用户对您的特定站点具有强密码。基本上，在第二道防线中，您实际上指定了谁可以访问您的文件、谁具有 SSH 访问权限等。第三道防线是正确配置数据库。例如，您可能只需要允许本地访问？现在，您的第四道防线是确保您的凭据永远不会打印在错误消息或日志中，尤其是不会打印在向 Web 用户发送的错误中。区分脚本中的develop和状态。production还有更多（监控不正确的登录、fail2ban 等），但这些是基础知识。大多数问题都是在使用 PHP 框架（例如 Laravel）时处理的。Laravel 区分公共和非公共，使用 .env 文件，允许您定义production状态，并将限制向用户输出错误。

0 0

0