Actualmente en PHP (en el archivo /var/www/website.com/public_html/functions.php
). Me estoy conectando a la base de datos de esta manera:
function connect(){
$config = parse_ini_file('/var/www/website.com/db.ini');
$con = mysqli_connect("localhost",$config['username'],$config['password'],$config['db']);
if(!$con){
die("Failed to connect to Database");
}
return $con;
}
Donde está /var/www/website.com/db.ini
username=user123
password=pass123
db=mydb
con permisos:
-rw-r--r-- 1 root root 84 /var/www/website.com/db.ini
El PHP será ejecutado por www-data
o root
.
La raíz de website.com
es /var/www/website.com/public_html/
.
¿Es esta la mejor manera de conectarse a una base de datos utilizando PHP desde un punto de vista de seguridad? También estoy haciendo este código de código abierto.