Tôi muốn biết nếu nó an toàn để lưu tên người dùng, mật khẩu, máy chủ, vv ... trong tập tin php.ini vì vậy khi tôi kết nối với máy chủ mysql tôi không phải luôn luôn đặt các tham số?Việc lưu tên người dùng/mật khẩu MySQL trong tệp php.ini có an toàn không?
Ngoài ra, thông tin này (được lưu trong tệp php.ini) có thể được xem hoặc truy lục bằng bất kỳ loại phương thức nào (như phpinfo() hoặc một cái gì đó tương tự) không?
Cảm ơn
+1 để đề xuất giữ tệp bên ngoài docroot. Điều này làm giảm bề mặt tấn công thông qua các lỗ hổng phổ biến khác. – Cheekysoft