Vanliga metoder för det här problemet inkluderar att lägga in databasuppgifterna i en konfigurationsfil som inte är PHP, till exempel en .ini-fil, och sedan läsa den med PHP. För att lägga till extra säkerhet bör du också placera konfigurationsfilen utanför webbroten, så att du kan vara säker på att ingen kan komma åt filen genom att navigera direkt till den.
Till exempel definierar Laravel-ramverket (bland andra) webbroten i /public-katalogen, medan utanför den katalogen finns en .env
fil som innehåller databasuppgifter bland andra inställningar.
Ta en titt här för mer info:Hur man säkrar databaslösenord i PHP?
Ännu viktigare är att du aldrig behöver oroa dig för att din PHP ska fungera som vanlig text. Vidta lämpliga utvecklingsförebyggande åtgärder för att säkerställa att detta aldrig händer. Några utgångspunkter är:
- Se till att du har PHP installerat!
- Se till att du öppnar och stänger dina taggar ordentligt
- Se till att ditt filtillägg är
.php
och inte.html
(om du inte använder det här löser sig ) - Se även till i produktionskoden att du inte visar fel på sidan (display_errors ini)