Зашифровать пароль Roundcube в config.php

У меня есть установка roundcube, однако в config.php соединение с базой данных отформатировано как mysql://username:password@localhost/Database_name

Этот пароль находится в виде простого текста, что, очевидно, никогда не бывает хорошей идеей, как я могу сделать его зашифрованным? Вы могли бы подумать, что это было бы стандартно


php password-encryption roundcube
person user3392493    schedule 08.05.2020    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Заблокируйте доступ в вашем .htaccess

<files config.php>
order allow,deny
deny from all
</files>
person Chris L    schedule 08.05.2020
comment
Это присутствует в подпапке конфигурации, блокирующей весь доступ к папке. Достаточно ли это безопасно? - person user3392493; 08.05.2020
comment
Вы имеете в виду, что в вашем файле .htaccess есть такой код, который блокирует доступ ко всей папке? или в этой папке есть другой файл .htaccess со строкой Deny from all? - person Chris L; 08.05.2020
comment
В папке config, так что ./config находится вне пределов, где хранится файл, по какой-то причине я чувствую, что это недостаточно безопасно? - person user3392493; 11.05.2020