我遇到了一個問題,一位客戶抱怨 WordPress 安裝的wp-config.php檔案包含未加密的 MySQL 資料庫密碼。
我試圖向他解釋這一點,指出這是一個標準過程,無論誰能夠讀取該文件的內容,都將擁有管理權限,並且資料庫還應該通過限制可以連接到該資料庫的主機來受到保護。
客戶很固執,聲稱「我們的安全性比我們的內網高,防護也好得多」。
是否還有其他支持或反對以純文本形式儲存資料庫憑證的論點?
答案1
簡單來說就是密碼必須在該特定設定檔中未加密,因為需要讀取它才能對資料庫進行身份驗證。
但是,透過提供適當的權限和適當的主機名稱限制,可以不使用密碼,但我不建議這樣做,因為有權存取伺服器的任何人都可以使用它mysql來存取受保護的資料庫。
該密碼只能由具有伺服器 shell 存取權限的人訪問,因此從總體上看這不是問題。此外,資料庫伺服器不應該可以從網路存取。如果有問題,那就是政策問題,而不是 IT 問題。