那些遇到过的问题

什么是(大多数?)安全的方式来处理Web应用程序中的数据库连接?

sza*_*gab 3 security postgresql

我有一个使用PostgreSQL用Perl编写的Web应用程序.

访问PostgreSQL数据库时,我需要提供用户名和密码.为了使密码可用于系统的无人值守启动,我需要将密码嵌入我的应用程序或配置文件中,或者作为Apache中配置的环境变量.

无论哪种情况,我都必须在某处以明文格式提供密码.

它是如何在真实的网站上完成的?

Tor*_*amo 6

最安全的方法是使用配置文件,并将其放在公共文件夹之外.

归档时间:

查看次数:

288 次

最近记录:

15 年,11 月 前
相关归档
Postgresql表中的最大(可用)行数 46
PostgreSQL将列转换为行?移调? 25
在HTTPS上设置站点后,不允许子操作执行重定向操作 21
AWS账户标识符的影响 17
Java http客户端和POODLE 16
Postgresql一个带有多个模式的数据库与一个模式的多个数据库 14
getJSON()是否可以安全地调用不受信任的URL? 7
为什么java安全编码很重要? 6
为什么DotNetNuke禁用了验证? 5
从SSC Fortify下载FPR文件 1
难疑归档
如何在Python中安全地创建嵌套目录? 3909
如何检查对象是否是数组? 2581
如何在Bash中的分隔符上拆分字符串? 1885
显示屏上的转换:属性 1322
如何在PHP中使用bcrypt进行散列密码? 1230
jQuery获取特定的选项标签文本 1211
如何删除文本/输入框周围的边框(轮廓)?(铬) 1208
如何获得最近提交的Git分支列表? 1197
群集和非群集索引实际上意味着什么? 1041
如何在psql中切换数据库? 1029