Amazon RDS и пользователи, безопасность
Я также ищу программное обеспечение FTP-сервера и споткнулся (http://www.crushftp.com/5.html) CrushFTP 5 сегодня. Я havn´t протестировал его все же, но это швы как он выполнит Вас потребности.
Если у кого-то есть опыт CrushFTP затем, я слушаю...
У каждого производственного сайта должны быть учетные данные для соответствующей базы данных, которую они используют. Однако эти файлы не должны обслуживаться непосредственно веб-сервером.
Это означает, что, например, файл .php не должен доставляться просто как простой текст, НО его следует интерпретировать. Это вы можете установить в своей конфигурации appache для соответствующего сервера, и вы, вероятно, уже сделали это, если можете увидеть результаты echo phpinfo (); при помещении в файл php и загрузке его в свой браузер.
Это означает, что когда вы вводите эти учетные данные в файл php, можно сказать, например:
$db_user = <user>
$db_pass = <pass>
Это не будет доступно для «внешнего» мира. Однако ваше приложение сможет использовать их для подключения к соответствующему серверу базы данных.
Похоже, вы спрашиваете, лучше ли размещать свои основные учетные данные RDS в приложении PHP. Я бы сказал: да, это нормально, если вашему PHP-приложению все равно нужен полный контроль над базой данных. Однако, если вы хотите следовать «принципу наименьших привилегий», и если вашему PHP-приложению требуются только ограниченные права, такие как «только чтение», это улучшит вашу безопасность, создав для этой цели дополнительного пользователя MySQL.