mysqlパスワードをプレーンテキストで構成ファイルに保存するよりも優れたアプローチですか？

個人的には、データベース接続の詳細などの機密情報を、Webフォルダーのルート外のconfig.iniファイルに保存しています。次に、私のindex.phpで次のことができます：

$config = parse_ini_file('../config.ini');

これは、サーバーが誤ってPHPスクリプトをプレーンテキストとして出力し始めた場合（以前はFacebookで悪名高いものでした）、変数が表示されないことを意味します）PHPスクリプトは変数にアクセスできます。

。htaccessファイルが移動または破棄された場合に不測の事態が発生しない。htaccessにも依存しません。

警告、2017年2月14日追加：このような構成パラメーターを環境変数として保存します。 。iniファイルアプローチをしばらく使用していません。

構成ファイルをドキュメントルートの外に置くことは、構成ファイルのセキュリティを向上させる一般的な方法です。

確かに、ドキュメントルート内のプレーンテキストファイルにパスワードを保存しないでください。それを保護するために実行する追加の手順は、Webサーバーを構成するために必要なアクセスレベルによって異なります。

パスワードはphp.iniで（またはApache構成または.htaccessのini設定を介して）定義できます。または、ウェブサーバーを起動するときに環境に設定します。

パスワードを暗号化するだけでは意味がありません。つまり、クォーラム認証でユーザー指定のパスワードを使用してパスワードを復号化しない限り、復号化キーを保存する必要があります（ただし、これにより、認証されていないセッションがdbにアクセスできなくなり、乱雑になります。新しいユーザーをクォーラムに追加する必要があります）。

安価なホスティングパッケージで、ドキュメントルートの外部にアクセス可能なストレージがない場合、phpのインクルードファイルにパスワードを保存すると、そのファイルが公開されないようにする必要があります（ファイルはダウンロードされる代わりにphpによって解析されます）。または、単にファイルの先頭に「.ht」を付けると、リモートアクセスができなくなる場合があります。

2番目のオプションは多少冗長であることに注意してください。誰かがあなたのコードにそのような大きなダメージを与えることができる場合、実行中のコードからパスワードを抽出する必要はありません。

本当に問題の解決策はありません。

C.

この機密データを適切に保存するほかに、必要なデータベースのみを含む 別のMySQLユーザーを作成する 必要な 特権とアクセスを制限する が必要ですへのアクセス。また、データベースサーバーはWebサーバーと同じマシンで実行されることが多いため、ローカルアクセスへのアクセスも制限してください。したがって、単一のデータベース/テーブルからデータを読み取るだけの場合は、root権限を持つユーザーを使用しないでください。

ファイルのセキュリティと可用性を犠牲にしてもかまわない場合は、構成ファイルからパスワードを取り出し、管理者に起動時に入力してグローバル変数に格納するように要求できます。

その変数をダンプする可能性のあるインジェクション攻撃から安全であることを確認する必要があります。もちろん、（再）ブートプロセスに手動のステップがあります。

ウェブルートにある必要はありません。ファイルをウェブルートの外に移動して、そのように呼び出すことができます。これは、ファイルをWebから直接呼び出すことができないことを意味します。

GETデータからのフィルタリングを行わずにコードを含めるなど、コードにセキュリティ上の欠陥がある場合、そのファイルは依然として危険にさらされています。本当の鍵は、アプリケーションも同様に安全であることを確認することです。