憑證應存儲在文件中。例如，這可以是 php 文件，也可以是 .env 文件。

憑證可以以純文本形式存儲。

您的第一道防線是將這些文件存儲在無法通過網絡服務器訪問的文件夾中。

例如：

/home/you/www/public -> public files go here, e.g your index.php

/home/you/www -> all other files, including vendor libs etc, and your config files

（該public文件夾應定義為虛擬主機配置中的服務文件夾）

您的第二道防線正在您的系統上發生。例如，也許您有一個特殊用戶，該用戶對您的特定站點具有強密碼。基本上，在第二道防線中，您實際上指定了誰可以訪問您的文件、誰具有 SSH 訪問權限等。

第三道防線是正確配置數據庫。例如，您可能只需要允許本地訪問？

現在，您的第四道防線是確保您的憑據永遠不會打印在錯誤消息或日志中，尤其是不會打印在向 Web 用戶發送的錯誤中。區分腳本中的develop和狀態。production

還有更多（監控不正確的登錄、fail2ban 等），但這些是基礎知識。大多數問題都是在使用 PHP 框架（例如 Laravel）時處理的。Laravel 區分公共和非公共，使用 .env 文件，允許您定義production狀態，并將限制向用戶輸出錯誤。