Php
Amazon RDS 和使用者、安全性
預設情況下,您獲得了 RDS 數據庫的使用者名和密碼。在您的生產網站上使用憑據會不會很危險,比如在 php 文件中?
或者是否有必要創建一個對數據庫控制較少的使用者(例如只讀)?但是我找不到在亞馬遜控制台上添加使用者的地方。
每個生產站點都需要擁有他們使用的相應數據庫的憑據。然而,這些文件不應該由網路伺服器直接提供。
這意味著,例如 .php 文件不應該只是作為純文字傳遞,而是應該被解釋。您可以在相應伺服器的 appache 配置中進行設置,如果您可以看到將其
echo phpinfo();
放入 php 文件並將其載入到瀏覽器中的結果,那麼您可能已經這樣做了。這意味著,當您將這些憑據提供給 php 文件時,可以這樣說:
$db_user = <user> $db_pass = <pass>
它不適用於“外部”世界。但是,您的應用程序將能夠使用這些來加入適當的數據庫伺服器。