php发送敏感信息,PHP 新手入门指南 - 隐藏敏感信息

最新推荐文章于 2022-07-07 09:24:52 发布
最新推荐文章于 2022-07-07 09:24:52 发布
阅读量98 收藏
点赞数
文章标签: php发送敏感信息

我们编写的程序中,有时会涉及到连接数据库或一些账户以及口令等敏感信息,如果直接在程序中通过硬编码将会不安全也不容易维护,比如:

class Connection

{

public static function make()

{

try {

return new PDO('mysql:host=127.0.0.1;dbname=mytodo', 'root', '');

} catch (PDOException $e) {

die($e->getMessage());

}

}

}

如果这些信息控制不善容易造成信息泄漏,同时也难以维护管理。为此我们可以调整思路,让这些运行参数变得灵活可配置,从而到在编码时不直接暴露敏感信息,比如通过集中配置的方式来实现。

小实践

在之前系列的项目代码基础上。我们新增 config.php 文件:

// config.php

return [

'database' => [

'name' => 'mytodo',

'username' => 'root',

'password' => '',

'connection' => 'mysql:host=127.0.0.1',

'options' => [

PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION

]

]

];

这里设置 PDO::ATTR_ERRMODE 表示要返回错误报告。

更多可以参考手册 PDO::setAttribute

我们将数据库需要用到的相关信息抽取出来集中到了 config.php 中,这很方便我们之后集中管理这些会变动的信息。

接下来我们将 database/Connection.php 文件内容更改为:

// database/Connection.php

class Connection

{

public static function make($config)

{

try {

return new PDO(

$config['connection'].';dbname='.$config['name'],

$config['username'],

$config['password'],

$config['options']

);

} catch (PDOException $e) {

die($e->getMessage());

}

}

}

在我们之前的 bootstrap.php 中,内容修改后如下:

$config = require 'config.php';

require 'database/Connection.php';

require 'database/QueryBuilder.php';

return new QueryBuilder(

Connection::make($config['database'])

);

这样我们引入了配置文件 config.php 让它能为数据库连接进行灵活的配置,只要我们控制好 config.php 的私密性(这里暂不展开具体讨论),我们就已避免从硬编码的角度暴露敏感信息。

蕲艾唉啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
华为云敏感词汇php-sdk
宁静之峰的博客
06-08 532
1.开通服务后首先下载sdk https://developer.huaweicloud.com/sdk?MODERATION 2. 在“image_moderation_aksk_demo.php”文件中配置“app_key”,“app_secret” // region目前支持华北-北京(cn-north-4) init_region($region = 'cn-north-4'); $app_key = "*************"; $app_secret = "********
php屏蔽词库,PHP调用微信过滤敏感词汇API
weixin_32304839的博客
03-18 844
之前写过一篇过滤敏感词汇的文章,但是最近临近国庆,小程序提高了安全能力得检测,审核变得更加严格,要求自定义昵称、头像、签名等必须要有过滤敏感词汇得机制,严格上之前那边文章也可以过滤,但是具体微信过滤得内容就不得而知了,所以,今天就分享一下PHP利用微信小程序的API过滤一下敏感词汇。。????????????$appid = 'xxxxxx';$appsecret = 'xxxxxx';$msg_content =...
mysql if函数 myba_请判断以下说法是否正确:在 PHP 5 中,在默认情况下 MySQL 支持是启用的。...
weixin_33836754的博客
01-27 409
解析:'ucfirst',explode('-', strtolower($request->action)))));------------------------------------------------------------function __autoload($class){$cls = strtolower(str_replace("_","/",$class));if(...
微信小程序PHP后端通过阿里云SDK敏感文字、图片进行检测
qq_27718423的博客
01-06 823
开头先要吐槽一句。小程序坑爹! 最近在小程序做了一个论坛社区。上线过审需要做敏感文字、图片的过滤。微信小程序的开发文档中是有提供这两个接口。 但是! 一点都不好用。基本发什么内容都是能通过的。但是线上过审测试又要求过滤。但是他们微信自己的接口根部不满足这个过滤需求。自己没做到又要求别人。 坑爹! 最终只能借助阿里爸爸的力量。 不过首先需要在阿里云上注册账号生成自己的AccessKeyId 和 A...
php 敏感词过滤 源码下载
06-10
PHP扩展,专门用于敏感词检测。速度快,能返回敏感词的偏移量和内存空间。只支持linux系统,PHP5.2测试通过。但是需要注意字符集。详细使用过程可参考:http://hi.baidu.com/libaohui2009/blog/item/95cbc81e07944fd0a786699a.html
Pear DB 新手入门指南教程第1/3页
01-20
下载、安装Pear 由于现在Pear项目仍处于紧锣密鼓的开发之中,所以得到它的最好办法就是从CVS获得(Pear DB发行包已经跟随PHP4.0.6以后版本捆绑发布)。所以,我们只需要把Pear的根目录放到php.ini配置文件include_...
php快速入门
01-08
### PHP快速入门知识点详解 #### 一、PHP简介与安装配置 - **PHP定义**:PHP(Hypertext Preprocessor)是一种广泛使用的开源通用脚本语言,尤其适用于Web开发并可嵌入HTML中。语法吸收了C语言、Java以及Perl的特点...
PHP初级入门教程二本
10-22
本教程旨在为初学者提供一个全面且深入的PHP学习指南,帮助你们掌握这个强大的编程工具。 第一本教程《PHP初级入门热门教程.chm》可能涵盖以下内容: 1. **PHP基础**:介绍PHP的历史、特点以及安装配置环境,如...
php5权威指南
07-14
总之,《PHP5权威指南》是一本覆盖了PHP5全部核心内容的书籍,无论是新手入门还是进阶学习,都能从中受益匪浅。通过深入阅读并实践书中的示例,读者可以全面掌握PHP5的编程技能,为在Web开发领域取得成功打下坚实...
新手学习PHP的一些基础知识分享
10-28
下面将详细介绍PHP的一些基础知识,帮助新手快速入门。 1. **PHP脚本代码标记** PHP脚本通常以`<?php`开始,以`?>`结束,这是推荐的长格式标记,以确保与XML文档兼容。然而,传统上也有短格式的`,但为了跨平台...
PHP 实现敏感词过滤(附敏感词库)
技术人生的博客
03-22 9865
敏感词、文字过滤是一个网站必不可少的功能,如何设计一个好的、高效的过滤算法是非常有必要的。在实现敏感词过滤的算法中,我们必须要减少运算,而 DFA 在 DFA 算法中几乎没有什么计算,有的只是状态的转换。所以想更高效的进行敏感词的过滤,需要使用 DFA 算法。 但这里展示的是使用PHP实现简单的敏感词过滤,调用StringFiter类时,传入 $sorStr, 就可以将 $sorStr 中敏感的...
php敏感代码屏蔽,PHP敏感词汇屏蔽或替换
weixin_42628688的博客
03-10 781
在开发过程中,很多地方需要屏蔽掉一些敏感的词汇,或者将敏感词汇替换成其他字符,下面就是一个封装好的屏蔽敏感词汇的类namespace app\models;class SensitiveWordFilter{private $dict;private $dictPath;public function __construct($dictPath){$this->dict = array();...
PHP内容审核(敏感词过滤)详细介绍
Dream的博客
07-07 1083
我们在自己的代码中,有时候会要求敏感词过滤,但是我们有时候总是找不着,所以我在这里分享一下百度智能云的内容审核/敏感词过滤。首先,我们要有一个百度智能云的账号,可以先去官网注册https://login.bce.baidu.com/,然后进行自己的实名认证,否则不能使用。内容审核在百度智能云的人工智能中 我们在注册完之后,可以进入内容审核,最上面有一个免费尝鲜 点击去领取 选择全部,因为我已经领取过,所以没有显示,当我们领取成功后,首页有一个资源列表 在里面可以查看我们领取过的免费资源,第一次领取会有点慢,
php代码敏感数据,请注意PHP程序里的敏感信息
weixin_28858247的博客
03-10 161
何为敏感信息?简单点来说就是你不想让别人知道的信息,比如说数据库的地址,用户名,密码等等,此类信息往往知道的人越少越好。通常,PHP程序里的配置文件大致如下所示:return array('database' => array('host' => '192.168.0.1','username' => 'administrator','password' => 'e...
php 隐藏部分字符,php怎么实现部分字符隐藏
weixin_39974811的博客
03-10 343
php部分字符隐藏的实现方法:首先创建一个PHP示例文件;然后定义一个“func_substr_replace”方法;接着通过“mb_strlen”等函数实现隐藏字符串中间部分字符即可。php隐藏字符串中间部分字符经常在公布中奖名单时,为了避免曝光中奖者的手机号码,于是采用隐藏中间部分数字来呈现,比如:139****2972,本文简单分享一段php实现的代码,大神可以忽略,菜鸟继续。// 隐藏部分...
php发送敏感信息,从phpinfo中能获取哪些敏感信息
weixin_39917791的博客
03-12 204
phpinfo()想必的最熟悉的了,在搭建环境之后都会随后写一个phpinfo()来测试环境是否正常,很多人测试完毕忘记删除就开始部署环境了,这就造成了一些敏感信息的泄漏。那么我们能从phpinfo()中获得哪些敏感信息呢?php版本这种就不用说了,来看一下泄漏了哪些比较敏感信息。一、绝对路径(_SERVER[“SCRIPT_FILENAME”])这个是最常用,也是最有效的一个办法,找到phpi...
ThinkPHP使用不当可能造成敏感信息泄露
Fly_鹏程万里
07-25 5088
ThinkPHP在开启DEBUG的情况下会在Runtime目录下生成日志,而且debug很多站都没关的,所以影响应该很大吧 我们来看一下ThinkPHP3.2版本生成日志结构: THINKPHP3.2 结构:Application\Runtime\Logs\Home\16_09_09.log THINKPHP3.1结构:Runtime\Logs\Home\16_09_09.log 可以...
php代码敏感数据,注意PHP程序里的敏感信息
weixin_28728279的博客
03-10 188
何为敏感信息?简单点来说就是你不想让别人知道的信息,比如说数据库的地址,用户名,密码等等,此类信息往往知道的人越少越好。通常,PHP程序里的配置文件大致如下所示:有时候出于某些原因,比如说代码审查,亦或者合作开发等等,第三方需要获取代码版本仓库的读权限,一旦授权,数据库的地址,用户名,密码等敏感信息就暴露了。当然也可以不在代码版本仓库里保存配置文件,取而代之是撰写文档进行说明,但我不喜欢这样的方法...
PDO的ATTR_ERRMODE属性介绍
zhang197093的博客
05-20 3181
PDO可以通过设置ATTR_ERRODE属性来控制sql执行出错时的行为表现,具体可以设置以下三个值: PDO::ERRMODE_SILENT 静默模式,不会报错,只会设置PDO的 errorCode ​​​​​​​PDO::ERRMODE_WARNING会报warning错误 ​​​​​​​PDO::ERRMODE_EXCEPTION 抛出异常 下面来看代码演示: 1、静默模式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值