Praktik umum untuk masalah ini termasuk meletakkan kredensial database dalam file konfigurasi yang bukan PHP, seperti file .ini, dan kemudian membacanya dengan PHP. Untuk menambahkan keamanan ekstra, Anda juga harus meletakkan file konfigurasi di luar root web, sehingga Anda dapat yakin bahwa tidak ada orang yang dapat mengakses file dengan menavigasi langsung ke sana.
Sebagai contoh, framework Laravel (antara lain) mendefinisikan web root di direktori /public, sedangkan di luar direktori tersebut adalah .env
file yang berisi kredensial basis data di antara pengaturan lainnya.
Lihat di sini untuk info lebih lanjut:Cara mengamankan kata sandi basis data di PHP?
Lebih penting lagi, Anda tidak perlu khawatir tentang PHP Anda disajikan sebagai teks biasa. Ambil tindakan pencegahan pengembangan yang tepat untuk memastikan hal ini tidak pernah terjadi. Beberapa titik awal adalah:
- Pastikan Anda telah menginstal PHP!
- Pastikan Anda membuka dan menutup tag dengan benar
- Pastikan ekstensi file Anda adalah
.php
dan bukan.html
(kecuali jika Anda menggunakan ini solusinya ) - Pastikan juga dalam kode produksi bahwa Anda tidak menampilkan kesalahan pada halaman (display_errors ini)