我有一个我的网站的config.php文件,我存储在可公开访问的网页目录之外,它包含我用于为该网站发送邮件和我的数据库连接凭证的gmail帐户的密码信息。我不喜欢将密码保存为纯文本变量的想法,并正在寻找一些方法来更安全地保存此数据。除了阻止对除我以外的用户的目录进行读取访问之外,我能做些什么来保护这些信息?如何安全地存储我的网站配置文件?
2
A
回答
3
1
取决于您要保护的内容。
保持htdocs目录(webroot的目录)以外的文件通常是一个好主意,这样的文件不能被明确地从外面叫。 (I.E将浏览器指向它)。
如果要在代码中保护$ var(即第三方恶意代码),您可以随时在变量消耗后取消设置变量,但我不知道这是否有很大区别。
如果你想保护文件免遭可能“侵入”你的服务器的人,你可以做的事情不多。您可以随时设置文件权限,以便只有www-data(您的apache用户)可以读取它,但如果某人获得了对您计算机的root访问权限,那么您已经完全搞砸了。
不管怎么说,如果你的服务器是安全的(无根访问远程或只有通过公钥/私钥嘘,你不从公用电脑访问您的服务器,等...),你不使用第三方代码而不先检查它,然后将通行文件存储在webroot目录之外,我认为您尽可能安全。
+0
是的,这也是我得出的相同结论。感谢您的信息! – Rafie
相关问题
- 1. 在网站的后端安全地存储电子邮件ID
- 2. 存储网站配置
- 3. 安全的网站密码存储
- 4. 存储文件安全的地方?
- 5. 可以安全地存储其他网站的密码吗?
- 6. 将配置文件存储在json/CPickle中的安全问题
- 7. 如何安全地从我们的网站下载最新的XML文件?
- 8. 如何安全地存储在服务器上的文件
- 9. 使用会话存储网站配置是否是一种安全的方式?
- 10. 在网站访问之间安全地存储凭据
- 11. 安全高效地存储/提供网站图片
- 12. 如何在MySQL中安全地存储不同语言的网站URL?
- 13. 如何安全地加密配置文件中的值
- 14. 我该如何安全地存储我的游戏金币
- 15. 如何存储oauth令牌和其他网站安全信息?
- 16. 如何安全地将密码存储在文件中?
- 17. 如何安全地在服务器上存储文件
- 18. 如何安全地存储MySQL数据?
- 19. 如何安全地存储密钥?
- 20. 如何安全地存储会话ID
- 21. 我应该如何存储我的ASP.NET MVC网站的设置?
- 22. 如何安全地将配置文件下载到iPad上?
- 23. 如何安全地使用Eclipse p2配置文件?
- 24. 如何将安全文件放置在牧场主存储中?
- 25. 文件共享网站的PHP安全
- 26. 如何存储在配置文件
- 27. 如何配置SCP/SFTP文件存储?
- 28. 安全地存储数据
- 29. C# - 如何安全地存储我的ConnectionString
- 30. 如何安全地存储我的CouchDB管理员密码?
将其存储在网页根目录 – Baba
您有什么特别的设法防范? –
使用内置邮件发送功能或'sendmail'而不是你的Gmail。 (其实,据我所知,内置的邮件发送功能使用'sendmail'。) –