现在几乎所有开源cms和网站系统,php类的,数据库密码都是写在类似config.inc.php文件中的。你可看(dedecms/phpcms/discuz/thinkphp等等)
config.inc.php (推荐学习:php视频教程)
<?php $config=array( 'host' =>'localhost', 'port'=>'3306', 'db' =>'localhost', 'db_user' =>'root', 'db_psw' =>'', 'db_name' =>'test' ); $connid=@mysqli_connect($config['host'],$config['db_user'],$config['db_psw'],$config['db_name'],$config['port']); if(!$connid){ echo("数据库连接失败"); }?>
mysql数据库即使用户名和密码别人都知道了,没有远程连接权限,也没有用。
除非你把超级管理员用户权限写在了php文件中(一般只会给普通读写权限用户)
租用的空间是使用虚拟主机管理系统实现分隔的,一台服务器上n个站间的权限分配是不同的,相互之间不会有影响(如果会有影响,那是这个idc服务商的管理员太不合格了,基本都没做到)。
除非,整个服务器被拿下,这种情况下,随便你写在哪里都一样的结果。
无论写在哪里,对idc服务商管理员来说,都是透明的,要看即看,要删即删,但一般不做碰,这涉及职业道德和公司信誉。
我以前管的一个站五年时间,每天ip近10万,没有出现过因mysql用户名和密码出现泄漏的安全问题。
最后一点,也是最直接的一点:几百万站长,只要是用php的都是这么在做,很少有担心这个问题的。
以上就是php数据库密码在哪个文件的详细内容。