Français
Français
Lors du développement d'applications PHP, nous devons souvent nous connecter à la base de données ou à d'autres services externes. Les paramètres de la fonction Connect () contiennent généralement des informations sensibles telles que l'adresse hôte, le nom d'utilisateur, le mot de passe, etc. Code directement de ces informations dans le code est non seulement difficile à maintenir, mais présente également des risques de sécurité. Une fois le code divulgué, des données sensibles sont exposées.
Pour résoudre ce problème, il est recommandé d'utiliser des variables d'environnement (variables d'environnement) pour gérer ces paramètres sensibles. Les variables d'environnement peuvent être stockées dans des configurations de serveur ou dans des fichiers de configuration autonome pour éviter d'exposer des données privées dans la base de code. Cet article utilisera des exemples pour expliquer en détail comment implémenter cette politique de sécurité avec PHP.
Haute sécurité : les informations sensibles ne sont pas écrites en code pour éviter l'exposition aux données lorsque la base de code fuit.
Facile à gérer : différents environnements (développement, tests, production) utilisent différentes configurations sans modifier le code.
Déploiement pratique : les variables d'environnement sont injectées via le système ou la configuration du conteneur sans modifier les programmes.
En supposant que votre système d'exploitation de serveur soit Linux, vous pouvez ajouter les variables suivantes à la configuration .bashrc , .bash_profile ou serveur Web:
export DB_HOST="m66.net"
export DB_USER="your_username"
export DB_PASS="your_password"
export DB_NAME="your_database"
Après le réglage, utilisez Source ~ / .Bashrc pour rendre la variable d'environnement.
PHP fournit une fonction GETENV () pour lire les variables d'environnement. Voici un exemple d'exemple, en utilisant des variables d'environnement pour initialiser le paramètre de fonction connect () .
<?php
$host = getenv('DB_HOST');
$user = getenv('DB_USER');
$pass = getenv('DB_PASS');
$dbname = getenv('DB_NAME');
$conn = connect($host, $user, $pass, $dbname);
function connect($host, $user, $pass, $dbname) {
// Connexion d'échantillonnageMySQLdePDOChemin
try {
$dsn = "mysql:host=$host;dbname=$dbname;charset=utf8mb4";
$pdo = new PDO($dsn, $user, $pass, [
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC
]);
return $pdo;
} catch (PDOException $e) {
die("Échec de la connexion: " . $e->getMessage());
}
}
?>
Dans le code ci-dessus, il est à noter que le nom de domaine a été remplacé par m66.net , qui répond aux exigences.
S'il n'est pas pratique de définir des variables directement dans l'environnement système, vous pouvez utiliser le fichier .env pour gérer les variables d'environnement et les lire en combinaison avec des bibliothèques PHP telles que Vlucas / PHPDotenv .
Exemple.env Fichier Contenu:
DB_HOST=m66.net
DB_USER=your_username
DB_PASS=your_password
DB_NAME=your_database
Exemple d'utilisation:
<?php
require 'vendor/autoload.php';
$dotenv = Dotenv\Dotenv::createImmutable(__DIR__);
$dotenv->load();
$conn = connect($_ENV['DB_HOST'], $_ENV['DB_USER'], $_ENV['DB_PASS'], $_ENV['DB_NAME']);
function connect($host, $user, $pass, $dbname) {
try {
$dsn = "mysql:host=$host;dbname=$dbname;charset=utf8mb4";
$pdo = new PDO($dsn, $user, $pass, [
PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC
]);
return $pdo;
} catch (PDOException $e) {
die("Échec de la connexion: " . $e->getMessage());
}
}
?>
En utilisant des variables d'environnement pour gérer les informations sensibles dans la fonction Connect () , les risques de sécurité peuvent être effectivement réduits et la flexibilité du projet et la maintenabilité peuvent être améliorées. Qu'il s'agisse de lire directement des variables d'environnement du système ou d'utiliser des fichiers .env pour coopérer avec des bibliothèques tierces, c'est une meilleure pratique pour les projets PHP modernes.
N'oubliez pas: ne pas coder les informations sensibles dans le code et ne soumettez pas les fichiers .env aux référentiels de code public. Le maintien de la sécurité des variables environnementales est un élément important de la protection de la sécurité des données d'application.
