データベースのユーザ、パスワードをファイルに書いている場合ありませんか? こんな問題ありますよね? 誤ってコミットしてパスワードがバレバレかつ履歴に残ってしまった! 共有サーバでsymlink攻撃されて、他のユーザから見られて漏洩、攻撃された! 一部の人にしか、ユーザ名、パスワードなど重要な情報を教えたくない 対策を調べてまとめました。 良い方法ありましたら、教えて下さい! 別ファイルに保存して、読み込む 注意) セーフモード が有効な場合、 safe_mode_exec_dirの中にある実行プログラムのみ実行可能です。 上記パスワードが書かれたファイル読まれたら終わりじゃん! というのはあります。 Wordpress の wp-config.php のように自動でファイルの場所を決め打ちで狙われない程度には役に立つかも? 環境変数に書く 実行ユーザのシェルの環境変数にパスワードを書いて、