Ok, vì vậy tôi biết đây phải là một câu hỏi rất cơ bản, nhưng vấn đề của tôi là: Tôi đã phát triển ứng dụng PHP đầu tiên của mình (vì vậy tôi khá mới với điều này) và tôi khá chắc chắn rằng có hai tệp của ứng dụng web của tôi cần được bảo vệ bằng cách nào đó khỏi con mắt tò mò
- một trong những chi tiết để kết nối với db
- một mật khẩu băm và chìa khóa muối
Làm thế nào tôi nên đi bảo vệ họ? Tôi đã đọc ở đâu đó rằng chúng nên được đặt ở đâu đó phía trên thư mục công cộng của tôi, nhưng sau đó ứng dụng sẽ có thể truy cập chúng như thế nào? Tôi có nên thay đổi thứ gì đó trong cấu hình apache của mình để Document Root khác với thứ khác không?
Bất kỳ điều gì khác tôi nên xem xét về mặt bảo mật? Cho đến nay tôi đang thoát khỏi mọi trường người dùng đi vào db bằng mysql_real_escape_opes (), nhưng ngoài việc đó và băm và muối mật khẩu, tôi không làm gì khác.