-1
我目前正在構建一個簡單的CMS,並且我想盡可能地隔離它。應用程序本身將具有php登錄功能,但我正在考慮使用Apache內置安全性來增加一層安全性。PHP應用程序隔離?
如何安全地隔離服務器上的PHP目錄使用集成的Apache密碼檢查?一般邏輯是,Apache安全性應該很難破解。
謝謝!
A
回答
-2
我瞭解您對您正在進行的代碼的擔心。最好在本地主機上工作,直到你確定在代碼中達到某個點時,但你可以做什麼:
- 密碼保護你的文件夾(可以被嗅探)。
- 限制通過IP的文件夾訪問(可以僞造)
- 使運行與僅此文件夾的訪問權限的單獨的用戶這個PHP腳本,所以即使你有安全漏洞它那倒影響您的服務器或其他在其上運行的腳本。
- 確保您使用的數據庫用戶僅對您的測試數據庫擁有權限。
- 創建一個假的域名,把記錄在您的hosts文件,使你的腳本只能訪問此域名(例如:app.staging.lo)
所有這一切相結合,將放心大膽地讓你遠離煩惱。
+0
謝謝;將能夠與其中幾個玩。由於主機限制(雲服務,有限的設置),2,3和4個想法不適用於我。由於只有一個用戶,因此我試圖在5次嘗試後鎖定* any *登錄過程10分鐘。我想,結合你的預防措施可能就夠了。我想我最關心自動化的暴力攻擊。 - 謝謝! – mrmut
相關問題
- 1. 將隔離的CSS應用到PHP
- 2. 與IOC的通用應用程序:依賴管理/隔離
- 3. Windows:用於測試目的的應用程序隔離
- 4. Windows通用應用程序隔離存儲
- 5. PHP:數組隔離
- 6. Azure應用程序服務隔離和安全
- 7. 谷歌應用程序引擎中的事務隔離
- 8. Symfony如何隔離應用程序的SESSION值?
- 9. 在apache上安裝隔離的ROR應用程序
- 10. 管理Django的測試隔離安裝應用程序
- 11. .Net Core中的正確應用程序隔離
- 12. 金融應用程序中的事務隔離級別
- 13. 如何清除其他應用程序的隔離存儲?
- 14. 是否可以在Service Fabric中隔離應用程序?
- 15. 如何在角度應用程序中隔離特定的url?
- 16. 應用程序的隔離/沙箱部分(即插件)
- 17. ASP.NET MVC應用程序中的JavaScript隔離/性能
- 18. C#多控制檯應用程序運行,並隔離
- 19. 多租戶ASP .NET應用程序中的隔離
- 20. 數據庫隔離級別應用程序
- 21. 離線Web應用程序
- 22. 鈦離線應用程序
- 23. Angular應用程序離線
- 24. 將PHP/mySQL網絡應用程序轉換爲離線PC應用程序
- 25. 隔離反應有序列表中
- 26. 如何隔離我的程序
- 27. 隔離必填字段驗證程序?
- 28. 如何使用我的應用程序訪問另一個應用程序的隔離存儲
- 29. 通過System.AddIn和進程隔離實現應用程序可靠性
- 30. XAF應用程序的離線移動應用程序
所以你說你不相信你自己的驗證碼? – PeeHaa
讓我們看看...我現在正在學習PHP一個月,並且我正在開發一個CMS來實現.--當然,我不相信我的代碼! :)作爲一個系統管理員已經有一段時間認爲我不應該對任何技術過於肯定,但是它看起來已經實現了。 ** Heartbleed **最近以爲我們是一兩個教訓,所以我正努力通過我有限的知識盡我所能對將來的代碼進行未來驗證。 – mrmut
Hearthbleed並不是真正的「哇,看起來真的很好實施」的情況:P – PeeHaa