] [
] В настоящее время я занимаюсь разработкой PHP-фреймворка. Другие разработчики могут создавать модули для фреймворка. Исходный код этих модулей должен находиться в каталоге фреймворка. [
] [
] Поскольку проект с открытым исходным кодом, модули знают расположение файла конфигурации, в котором есть пароль базы данных. Как защитить пароли от вредоносных модулей? Пожалуйста, проверьте, что модули могут просто [] require_once [
] файл конфигурации и делать вредоносные вещи! [
] [
] В настоящее время я храню пароли базы данных в каталоге с именем config и защищаю его файлом .htaccess: [
] [
order allow,deny
deny from all
] [
] Но этого недостаточно для предотвращения кражи пароля скриптами, не так ли? [
] [
] Я читал ветку [] Как защитить пароли базы данных в PHP? [], но это не помогло мне найти ответ. [
]