我讀過的東西可能會出錯您的網絡服務器,這可能導致在Web瀏覽器中顯示PHP腳本爲純文本文件;因此我將大部分PHP腳本移到了web根目錄之外的目錄。現在我一直在想,我的cgi-bin中的CGI腳本是否會發生同樣的情況。CGI腳本中的純文本密碼是否存在安全漏洞?
我主要關心的是一個包含我的MySQL數據庫的用戶名和密碼的腳本。如果這是一個可能存在的安全漏洞(至少就數據庫內容而言),是否有辦法將敏感數據放在不同的位置並從那裏獲取(例如將其保存在不同目錄中的文件中並閱讀例如,它來自那個文件)?我的腳本是用Perl編寫的。
存儲加密的密碼不會有太大的幫助,因爲解密它的密鑰也必須可用。作爲一個經驗法則,一個檢查密碼是否正確的系統應該只存儲密碼的哈希值 - 但這對於需要提供密碼的系統不起作用。 – Quentin 2010-12-01 15:42:27
加密是一個額外的安全步驟。這就像你的汽車警報。它不會阻止一個非常好的小偷,但會幫助勸阻一個平庸的小偷。 – esmiralha 2010-12-01 16:23:54