我遇到了一个问题,一个客户抱怨 WordPress 安装文件中有一个未加密的 MySQL 数据库密码wp-config.php
。
我尝试向他解释这一点,说这是一个标准程序,任何能够读取该文件内容的人都拥有管理权限,并且数据库也应该通过限制可以连接到它的主机来保护。
客户很固执,声称“我们的安全性比我们的内部网更高,内部网的防护措施好得多”。
还有其他支持或反对以纯文本形式存储数据库凭证的论据吗?
答案1
简单来说,密码必须在该特定配置文件中未加密,因为需要读取它才能对数据库进行身份验证。
但是,通过提供适当的权限和适当的主机名限制,可以不使用密码,但我不建议这样做,因为任何有权访问服务器的人都可以用来mysql
访问受保护的数据库。
只有拥有服务器 shell 访问权限的人才能访问密码,因此从总体上看这不是问题。此外,数据库服务器不应该通过网络访问。如果这是个问题,那么这是政策问题,而不是 IT 问题。