Во-первых, если есть точный дубликат - я не нашел его, поэтому прошу прощения, если ответ был уже предоставлено.
Я расскажу о проблеме, с которой столкнулся, в надежде получить какое-то понимание или простой ответ «невозможно».
Как защитить учетные данные базы данных в веб-приложении на случай, если сервер, на котором находится PHP, будет скомпрометирован? Предположим, что в случае этой проблемы мы не говорим о виртуальном хостинге, VPS или чем-то подобном, есть только один человек у кого есть доступ к ящику, в котором хранится информация MySQL.
Сам сервер MySQL расположен в другом (удаленном) блоке и разрешает соединения только с диапазона IP-адресов (привязанных к блоку PHP).
Как гарантировать, что злоумышленник не сможет получить сведения, необходимые для строки подключения к MySQL? Предположим, что пользователь нарушил вход в систему с правами root на Linux-сервере, на котором запущен PHP.
Какие шаги вы бы предприняли для обеспечения максимальной безопасности с точки зрения доступа к информации, необходимой для установления соединения MySQL в таком случае?
Благодарим вас за предварительное чтение и комментарии.