憑證應(yīng)存儲在文件中。例如，這可以是 php 文件，也可以是 .env 文件。

憑證可以以純文本形式存儲。

您的第一道防線是將這些文件存儲在無法通過網(wǎng)絡(luò)服務(wù)器訪問的文件夾中。

例如：

/home/you/www/public -> public files go here, e.g your index.php

/home/you/www -> all other files, including vendor libs etc, and your config files

（該public文件夾應(yīng)定義為虛擬主機(jī)配置中的服務(wù)文件夾）

您的第二道防線正在您的系統(tǒng)上發(fā)生。例如，也許您有一個特殊用戶，該用戶對您的特定站點(diǎn)具有強(qiáng)密碼。基本上，在第二道防線中，您實(shí)際上指定了誰可以訪問您的文件、誰具有 SSH 訪問權(quán)限等。

第三道防線是正確配置數(shù)據(jù)庫。例如，您可能只需要允許本地訪問？

現(xiàn)在，您的第四道防線是確保您的憑據(jù)永遠(yuǎn)不會打印在錯誤消息或日志中，尤其是不會打印在向 Web 用戶發(fā)送的錯誤中。區(qū)分腳本中的develop和狀態(tài)。production

還有更多（監(jiān)控不正確的登錄、fail2ban 等），但這些是基礎(chǔ)知識。大多數(shù)問題都是在使用 PHP 框架（例如 Laravel）時處理的。Laravel 區(qū)分公共和非公共，使用 .env 文件，允許您定義production狀態(tài)，并將限制向用戶輸出錯誤。