我正在
PHP中编写一组数据库驱动的应用程序.这些应用程序将作为自己的用户在Linux服务器上运行.其他用户有时可能会在系统上,但访问权限非常受控.其他服务器,他们根本无法访问.我还将向需要编写使用DBI和我写的一组函数访问数据库的Perl脚本的开发人员公开一个限制存储过程API.
我的问题是什么最好的方式来保护配置文件中有连接字符串?
是不同的用户具有[4] 00文件的权限足够吗?我应该加密吗?这似乎只是将问题转移到其他地方,这样我就担心存储加密密钥的位置.我意识到Perl开发人员将需要拥有自己的连接字符串,因为它们只具有执行数据库权限.
如果机器真正以传统的Unix方式进行管理,那么J随机用户一直都不会使用root,所以我会说文件系统权限是你最好的选择.如果有人获得了未经授权的root访问权限,则不会有任何数量的加密愚蠢将“安全”连接字符串.
我会将文件w /连接字符串标记为“脚本用户”所有,并按照您的描述进行访问.
(在这个例子中,Bravo意识到加密连接字符串并不会给你任何东西,安全性通过晦涩无效).
原文地址:https://www.jb51.cc/php/132241.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
