我有一個我的網站的config.php文件,我存儲在可公開訪問的網頁目錄之外,它包含我用於爲該網站發送郵件和我的數據庫連接憑證的gmail帳戶的密碼信息。我不喜歡將密碼保存爲純文本變量的想法,並正在尋找一些方法來更安全地保存此數據。除了阻止對除我以外的用戶的目錄進行讀取訪問之外,我能做些什麼來保護這些信息?如何安全地存儲我的網站配置文件?
2
A
回答
3
1
取決於您要保護的內容。
保持htdocs目錄(webroot的目錄)以外的文件通常是一個好主意,這樣的文件不能被明確地從外面叫。 (I.E將瀏覽器指向它)。
如果要在代碼中保護$ var(即第三方惡意代碼),您可以隨時在變量消耗後取消設置變量,但我不知道這是否有很大區別。
如果你想保護文件免遭可能「侵入」你的服務器的人,你可以做的事情不多。您可以隨時設置文件權限,以便只有www-data(您的apache用戶)可以讀取它,但如果某人獲得了對您計算機的root訪問權限,那麼您已經完全搞砸了。
不管怎麼說,如果你的服務器是安全的(無根訪問遠程或只有通過公鑰/私鑰噓,你不從公用電腦訪問您的服務器,等...),你不使用第三方代碼而不先檢查它,然後將通行文件存儲在webroot目錄之外,我認爲您儘可能安全。
+0
是的,這也是我得出的相同結論。感謝您的信息! – Rafie
相關問題
- 1. 在網站的後端安全地存儲電子郵件ID
- 2. 存儲網站配置
- 3. 安全的網站密碼存儲
- 4. 存儲文件安全的地方?
- 5. 可以安全地存儲其他網站的密碼嗎?
- 6. 將配置文件存儲在json/CPickle中的安全問題
- 7. 如何安全地從我們的網站下載最新的XML文件?
- 8. 如何安全地存儲在服務器上的文件
- 9. 使用會話存儲網站配置是否是一種安全的方式?
- 10. 在網站訪問之間安全地存儲憑據
- 11. 安全高效地存儲/提供網站圖片
- 12. 如何在MySQL中安全地存儲不同語言的網站URL?
- 13. 如何安全地加密配置文件中的值
- 14. 我該如何安全地存儲我的遊戲金幣
- 15. 如何存儲oauth令牌和其他網站安全信息?
- 16. 如何安全地將密碼存儲在文件中?
- 17. 如何安全地在服務器上存儲文件
- 18. 如何安全地存儲MySQL數據?
- 19. 如何安全地存儲密鑰?
- 20. 如何安全地存儲會話ID
- 21. 我應該如何存儲我的ASP.NET MVC網站的設置?
- 22. 如何安全地將配置文件下載到iPad上?
- 23. 如何安全地使用Eclipse p2配置文件?
- 24. 如何將安全文件放置在牧場主存儲中?
- 25. 文件共享網站的PHP安全
- 26. 如何存儲在配置文件
- 27. 如何配置SCP/SFTP文件存儲?
- 28. 安全地存儲數據
- 29. C# - 如何安全地存儲我的ConnectionString
- 30. 如何安全地存儲我的CouchDB管理員密碼?
將其存儲在網頁根目錄 – Baba
您有什麼特別的設法防範? –
使用內置郵件發送功能或'sendmail'而不是你的Gmail。 (其實,據我所知,內置的郵件發送功能使用'sendmail'。) –