Deutsch
Deutsch
Bei der Entwicklung von PHP -Anwendungen müssen wir häufig eine Verbindung zur Datenbank oder anderen externen Diensten herstellen. Die Parameter der Funktion Connect () enthalten normalerweise vertrauliche Informationen wie die Hostadresse, den Benutzernamen, das Kennwort usw. Direkt schwer zu verwalten sind. Hardcodieren Sie diese Informationen in den Code nicht nur schwer, sondern haben auch Sicherheitsrisiken. Sobald der Code durchgesickert ist, werden sensible Daten freigelegt.
Um dieses Problem zu lösen, wird empfohlen, Umgebungsvariablen (Umgebungsvariablen) zur Verwaltung dieser sensiblen Parameter zu verwenden. Umgebungsvariablen können in Serverkonfigurationen oder in eigenständigen Konfigurationsdateien gespeichert werden, um zu vermeiden, dass private Daten in der Codebasis aufgedeckt werden. In diesem Artikel wird Beispiele verwendet, um ausführlich zu erklären, wie diese Sicherheitsrichtlinie mit PHP implementiert werden kann.
Hohe Sicherheit : Sensible Informationen werden nicht in den Code geschrieben, um die Datenbelastung zu verhindern, wenn der Code -Basis aussieht.
Einfach zu verwalten : Verschiedene Umgebungen (Entwicklung, Test, Produktion) verwenden unterschiedliche Konfigurationen, ohne den Code zu ändern.
Bequeme Bereitstellung : Umgebungsvariablen werden über die System- oder Containerkonfiguration ohne Änderung von Programmen injiziert.
Unter der Annahme, dass Ihr Server -Betriebssystem Linux ist, können Sie die folgenden Variablen zur Konfiguration von .bashrc , .bash_profile oder Webserver hinzufügen:
export DB_HOST="m66.net"
export DB_USER="your_username"
export DB_PASS="your_password"
export DB_NAME="your_database"
Verwenden Sie nach der Einstellung Source ~/.bashrc , um die Umgebungsvariable in Kraft zu setzen.
PHP bietet Getenv () -Funktion zum Lesen von Umgebungsvariablen. Hier ist ein Beispielbeispiel, bei dem Umgebungsvariablen verwendet werden, um den Parameter Connect () -Funktion zu initialisieren.
<?php
$host = getenv('DB_HOST');
$user = getenv('DB_USER');
$pass = getenv('DB_PASS');
$dbname = getenv('DB_NAME');
$conn = connect($host, $user, $pass, $dbname);
function connect($host, $user, $pass, $dbname) {
// ProbenverbindungMySQLvonPDOWeg
try {
$dsn = "mysql:host=$host;dbname=$dbname;charset=utf8mb4";
$pdo = new PDO($dsn, $user, $pass, [
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC
]);
return $pdo;
} catch (PDOException $e) {
die("Verbindung ist fehlgeschlagen: " . $e->getMessage());
}
}
?>
Im obigen Code wird darauf hingewiesen, dass der Domänenname durch M66.NET ersetzt wurde, was den Anforderungen entspricht.
Wenn es nicht bequem ist, Variablen direkt in der Systemumgebung festzulegen, können Sie die .Env -Datei verwenden, um Umgebungsvariablen zu verwalten und sie in Kombination mit PHP -Bibliotheken wie Vlucas/PHPDotenv zu lesen.
Beispiel.Env -Dateiinhalt:
DB_HOST=m66.net
DB_USER=your_username
DB_PASS=your_password
DB_NAME=your_database
Beispiel der Nutzung:
<?php
require 'vendor/autoload.php';
$dotenv = Dotenv\Dotenv::createImmutable(__DIR__);
$dotenv->load();
$conn = connect($_ENV['DB_HOST'], $_ENV['DB_USER'], $_ENV['DB_PASS'], $_ENV['DB_NAME']);
function connect($host, $user, $pass, $dbname) {
try {
$dsn = "mysql:host=$host;dbname=$dbname;charset=utf8mb4";
$pdo = new PDO($dsn, $user, $pass, [
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC
]);
return $pdo;
} catch (PDOException $e) {
die("Verbindung ist fehlgeschlagen: " . $e->getMessage());
}
}
?>
Durch die Verwendung von Umgebungsvariablen zur Verwaltung sensibler Informationen in der Funktion Connect () können Sicherheitsrisiken effektiv reduziert werden und die Flexibilität und Wartbarkeit von Projekten verbessert werden. Unabhängig davon, ob es sich um direkte Lesen von Systemumgebungsvariablen handelt oder .Env- Dateien zur Zusammenarbeit mit Bibliotheken von Drittanbietern, ist dies für moderne PHP-Projekte.
Denken Sie daran: Hardcode -sensible Informationen im Code nicht und senden Sie nicht .Env -Dateien an öffentliche Code -Repositories. Die Aufrechterhaltung der Sicherheit von Umgebungsvariablen ist ein wichtiger Bestandteil des Schutzes der Anwendungsdatensicherheit.
