0
目前我們正在將mysql密碼存儲在application.ini中。使用SetEnv存儲mysql配置文件中的mysql密碼
由於此文件位於我們的源代碼控制庫(bazaar)中,因此它不適用於生產服務器的密碼。
我在考慮將它存儲在apache配置的環境變量中。
這是否合理安全?
A
回答
2
只要確保apache配置文件不能被除apache以外的任何其他用戶讀取。
但保持密碼安全並不是主要的預防措施,因爲您也可以禁止從外部連接到您的MySQL服務器,或者僅限於某些IP。
3
考慮流氓腳本以下時的配置文件是可讀被Apache:
<?php
echo file_get_contents('/path/to/config');
安全的文件只有root訪問:
chmod 600 /path/to/config && chown root:root /path/to/config
現在你可以使用SETENV而不允許apache的子進程讀取文件。在引導過程中,設置數據庫連接,然後刪除服務器變量,以便像var_dump($_SERVER)這樣的東西不顯示值。
限制IP地址可以進一步阻止攻擊,只要攻擊者無法通過IP地址訪問並知道配置文件的內容,那麼您應該可以。
相關問題
- 1. 存儲MySQL密碼
- 2. 加密/解密存儲在配置文件中的密碼
- 3. 將密碼存儲到Mysql
- 4. MySQL - 使用存儲過程設置用戶密碼
- 5. 存儲配置沒有MySQL
- 6. 在MySQL中存儲散列密碼
- 7. 存儲MySQL的密碼哈希
- 8. 存儲mysql密碼的最佳方法?
- 9. 比在配置文件中以純文本方式存儲mysql密碼更好的方法嗎?
- 10. 使用PBKDF2在MySQL數據庫中存儲密碼和鹽
- 11. 配置文件在MySQL中存儲過程
- 12. openGraph API - 我如何在mysql中存儲配置文件圖像
- 13. 以bash腳本存儲MySQL密碼
- 14. Webmin在哪裏存儲根MySQL密碼?
- 15. PHP MYSQL存儲密碼由PHP
- 16. mysql工作臺密碼不存儲
- 17. 在mysql中存儲加密密碼並在提取時解密
- 18. 使用Passport和MySQL存儲密碼的安全
- 19. 文件上的mysql加密密鑰存儲
- 20. 在mysql中使用加密存儲密碼的摘要式驗證
- 21. php mysql生成,存儲和匹配密碼和鹽
- 22. 在MySQL *中臨時存儲明文密碼是否安全?
- 23. MySQL源代碼丟失配置文件
- 24. SHA-2用於MySQL數據庫中的密碼存儲?
- 25. mySql存儲過程加密
- 26. 使用Saltstack mysql-formula設置密碼?
- 27. 試圖在MySQL中通過JDBC存儲SecretKey,加密密碼
- 28. MySQL中的存儲加密數據RSA
- 29. 使用MySQL和Hibernate在加密表單中存儲密碼字段
- 30. 使用WebPBEConfigServlet的jasypt web配置 - 密碼存儲在哪裏?
你會更好地使它只能由root讀取,否則子進程可以讀取文件! – Cez 2010-07-20 22:03:04
好點,Cez。 – 2010-07-21 07:59:11