Das Sichern von Zugriffsdaten ist eine der grundlegenden Fähigkeiten, die bei der Back-End-Programmierung verwendet werden. In vielen Fällen kann der unbefugte Zugriff auf die Datenbank für den Betrieb unserer Website gefährlich sein. Obwohl .php-Dateien auf den ersten Blick nicht verfügbar sind, können erfahrene Benutzer den Inhalt des Servers problemlos durchsuchen.
1. Datenglobalisierung
Die grundlegende und einfache Möglichkeit, die Zugriffsdaten auf die Datenbank zu sichern, besteht darin, sie aus der Datei zu extrahieren .php in die Datei .ini. Ein zusätzlicher Vorteil dieser Lösung besteht darin, dass Sie nicht in jede Datei dieselben Daten eingeben müssen .php und die Möglichkeit, diese Daten auf der gesamten Website schnell zu aktualisieren / zu ändern.
Viele Plattformen verwenden heute eine ähnliche Globalisierung von Daten. Zum Beispiel haben wir in WordPress eine wp-config.phpHier werden die wichtigsten Daten zur Konfiguration und zum Zugriff auf die Datenbank gespeichert. Von dort aus werden während der Verbindung Daten gesammelt und in dieser Datei können wir die Zugriffe für die gesamte Website ändern.
Der erste Schritt in diesem Prozess besteht darin, eine Beispieldatei zu erstellen db.ini und mit Daten ergänzen. Bei der Eingabe von Informationen in eine Datei .ini Beachten Sie die Reihenfolge. Von links gehen - Variablennamen, Raum, Gleichheitszeichen, Raum, variabler Wert. So sollte die Struktur dieser Datei in der einfachsten Version aussehen (natürlich in beliebiger Reihenfolge):
servername = example.serwer.pl
dbname = example_db
Benutzername = Benutzer1
Passwort = QWERTY
2. Informationen lesen
Nach dem Erstellen der .ini (im Beispiel db.ini) Sie sollten mit dem Lesen der Daten beginnen. In PHP reicht eine Codezeile aus, um alle Werte aus der Datei zu lesen .ini:
$config = parse_ini_file ('* path_to_file *');
Von da an alle unsere Werte in der Datei .ini wurden einem Array zugewiesen $config []. Wenn wir sie verwenden möchten, geben Sie einfach den Namen der gewünschten Variablen in eckige Klammern ein. Beispiel:
$config ['Servername']
Das angegebene Beispiel gibt uns einen Wert zurück example.serwer.pl
3. Sichern von .htaccess
Bevor Sie mit diesem Punkt beginnen, stellen Sie bitte sicher, dass unser Server Dateien unterstützt .htaccess. Mit dieser Datei können Sie die Einstellungen für Verzeichnisse auf dem Apache-Server ändern. Diese Beispiele funktionieren nicht auf Nginx- oder IIS-Servern.
Auf dem Server am Speicherort unserer Datei .ini Wir erstellen eine Datei mit dem Namen .htaccess und fügen Sie seinen Inhalt ein:
# Zugriff auf .htaccess verweigern
Bestellung erlauben, verweigern
Abgelehnt von allen
# Deaktivieren Sie das Durchsuchen von Verzeichnissen
Optionen -Indexe# Versteckt den Inhalt von Verzeichnissen
IndexIgnore *IndexIgnore * .ini * .php
# Verweigern Sie den Zugriff auf Dateinamen, die mit dot (.) Beginnen.
Bestellung erlauben, verweigern
Abgelehnt von allen
# Verweigern Sie den Zugriff auf Dateien mit den Erweiterungen .ini, .psd, .log, .sh
Bestellung erlauben, verweigern
Abgelehnt von allen
Bestellung erlauben, verweigern
Abgelehnt von allen
Diese wenigen Codezeilen deaktivieren die Möglichkeit, Verzeichnisse zu durchsuchen und das Öffnen und Anzeigen des Inhalts unserer Datendatei zu blockieren.
Von nun an haben wir eine gesicherte Datei mit unseren Datenbankzugriffsdaten oder beliebigen Daten. Sie können es beliebig verwenden und die Variablen speichern, die wir für die globale Verwendung und einfache Bearbeitung benötigen.
Deutsch 
Polski 
English 
