it-swarm.com.de

Was ist die Verwendung von mysql.safe_mode in der Datei php.ini?

Ich habe gesehen, dass eine Website aus Sicherheitsgründen empfohlen hat, mysql.safe_mode in der php.ini zu aktivieren

# Enable SQL safe mode
sql.safe_mode = On

Als ich hart suchte, um Informationen dazu zu finden, fand ich Folgendes:

Wenn die Option SQL Safe Mode aktiviert ist, ignorieren die MySQL- und Ingres-Erweiterungen die angegebenen Host-, Benutzer- und Kennwortinformationen und verwenden nur die Standardinformationen.

In diesem Sinne klingt es wirklich nach einem unsicheren Modus als nach einem abgesicherten Modus. Bedeutet dies nicht, dass, selbst wenn die Anwendung (z. B. Joomla) einen MySQL-Benutzer mit geringeren Berechtigungen versorgt, durch die Aktivierung von MySQL der Standard-Root-Benutzer dafür verwendet wird? Habe ich falsch verstanden, was es tut? Was bringt es, sql.safe_mode in PHP zu aktivieren?

3
Neel

Um safe_mode zu verwenden, setzen Sie Ihren Datenbank-Host, Ihren Benutzernamen und Ihr Passwort in php.ini unter Verwendung der Konfigurationsparameter:

sql.safe_mode = On
mysqli.default_Host = "127.0.0.1"
mysqli.default_port = "3306"
mysqli.default_user = "root"
mysqli.default_pw = "Password123"

Wenn Sie es dort konfiguriert haben, brauchen Sie es nicht in Ihren Skripten PHP - so können Sie Ihr MySQL-Passwort von einer Stelle aus aktualisieren und Ihren Quellcode vor dem Einfügen eines Passworts schützen, so dass Sie es nicht müssen Entfernen Sie das Kennwort weiterhin manuell, bevor Sie sich auf Quellcode-Versionskontroll-Repositorys usw. festlegen.

In Ihren PHP Skripten dann anstelle von:

<?php
$oDB = new mysqli( "127.0.0.1", "root", "Pass123", "database_name", "3306" );

Sie könnten verwenden:

<?php
$oDB = new mysqli();
$oDB->select_db( "database_name" );
5
richhallstoke