0
我有一個PHP授權系統,其中有一定安全許可的賬戶可以上傳和下載文件。在文件目錄中,有一個帶有拒絕所有的.htaccess,並禁用PHP。PHP如何添加比授權更多的文件安全性?
安全許可只是MySQL中的條目。這有多安全?我如何添加更多安全性?
A
回答
1
只要您正確實施它,它就像您將需要它一樣安全。
如果你想讓密碼更安全,你可以做兩個255個字符的密碼。這將是非常接近不可能通過暴力破解。
你可以做的另一件事是記錄有人何時嘗試多於說,30個密碼沒有得到正確的信息,並阻止他們的IP和存儲一個cookie,告訴你他們試圖破解和他們試圖去哪個帳戶訪問
+0
好主意!我對暴力強制的速度做了一些更多的研究,並要求適當的密碼。 – Primm 2012-07-08 13:57:42
0
您可以將文件移動到根目錄之外,然後創建一個腳本,將請求的文件複製到臨時目錄中,並在下載完成後將其刪除。這樣,即使htaccess不能工作或以某種方式被禁用(無法想象如何),如果有人獲得了鏈接,則文件將無法訪問。祝你好運!
相關問題
- 1. 添加授權文件
- 2. 在彈簧安全性/ Auth0授權中添加'ROLE'
- 3. Spring安全授權
- 4. Spring安全授權
- 5. Spring 3.0安全性 - 授權與認證
- 6. 使用spring安全性授權對象?
- 7. PHP MYSQL關於刪除授權的安全性
- 8. Oauth 2.0隱式授權有多安全?
- 9. Node.js安全性:防止未經授權的更改
- 10. 策略文件中的Java安全授權權限
- 11. Spring安全/授權級別
- 12. ASP.Net安全授權模型
- 13. 彈簧安全授權ifAllGranted文檔
- 14. 如何使用scala實現安全性授權和播放?
- 15. PHP多級授權
- 16. 如何wp_mail()比郵件更安全()
- 17. 添加授權頭
- 18. 更改服務器上文件權限的安全性
- 19. 如何在文件夾中添加基於角色的安全性文件
- 20. 添加安全權限嵌套的文件夾
- 21. Spring安全性全局預授權規則
- 22. 使用彈簧安全性修改基本授權授權流程?
- 23. 如何將授權添加到Response.Header?
- 24. 如何在URL中添加授權?
- 25. 如何使用SESSION安全性將CKFinder2添加到php頁面?
- 26. 如何將安全性添加到php表單
- 27. Java EE中的動態安全授權
- 28. 授權安全組,進入不添加規則,創建一個AWS安全組,安全組
- 29. 添加附加數據(水印),以EPUB文件爲更好的安全性
- 30. 爲wiki添加安全性
這個問題並沒有真正的一般答案。如果您在數據庫中擁有用戶授權,並且該應用程序實際上遵守這些授權,則該應用程序是安全的。 – JJJ 2012-07-08 13:42:54
這取決於你如何實現它。 – Gumbo 2012-07-08 13:44:53
它似乎是安全的,但如果有人得到了mysql密碼和一個鏈接......他們將有完全訪問權限。我需要確保mysql密碼是非常安全的,可能是255個字符。 – Primm 2012-07-08 13:46:28