Php

Amazon RDS 和使用者、安全性

  • October 27, 2012

預設情況下,您獲得了 RDS 數據庫的使用者名和密碼。在您的生產網站上使用憑據會不會很危險,比如在 php 文件中?

或者是否有必要創建一個對數據庫控制較少的使用者(例如只讀)?但是我找不到在亞馬遜控制台上添加使用者的地方。

每個生產站點都需要擁有他們使用的相應數據庫的憑據。然而,這些文件不應該由網路伺服器直接提供。

這意味著,例如 .php 文件不應該只是作為純文字傳遞,而是應該被解釋。您可以在相應伺服器的 appache 配置中進行設置,如果您可以看到將其echo phpinfo();放入 php 文件並將其載入到瀏覽器中的結果,那麼您可能已經這樣做了。

這意味著,當您將這些憑據提供給 php 文件時,可以這樣說:

$db_user = <user>
$db_pass = <pass>

它不適用於“外部”世界。但是,您的應用程序將能夠使用這些來加入適當的數據庫伺服器。

引用自:https://serverfault.com/questions/442974