2回答

GCT1015

如果您的 Web 服务器配置正确，网络蠕虫应该很难查看您的 php 页面的源代码。所以理论上你的Mysql服务器的密码应该很难获得。但网络服务器非常复杂，网络黑客经常发现并利用新的安全漏洞。例如，某人可能会找到一种方法，通过利用 ssh 或远程桌面协议中的缺陷来侵入您的 Web 服务器。在这种情况下，无论您的 https 服务器保护您的 php 页面代码的程度有多好：cybercreep 仍然可以看到它。因此，您不应该使用 MySqlroot帐户向您的 php Web 应用程序提供数据库服务。相反，请使用单一用途的 MySql 帐户，该帐户只能访问您的 Web 应用程序使用的数据库。这样，如果网络攻击确实破解了您的 Web 服务器，他们也不会自动破解您的整个 MySql 服务器。这个建议就是纵深防御的一个例子。即使网络蠕虫确实成功侵入了某些东西，它也有助于减缓它们的速度。

0 0

0

子衿沉夜

由于这行代码位于 .php 文件中，因此任何访问者（通过 http 连接到您的 Web 服务器）都无法看到它。

0 0

0