那些遇到过的问题

什么是(大多数?)安全的方式来处理Web应用程序中的数据库连接?

sza*_*gab 3 security postgresql

我有一个使用PostgreSQL用Perl编写的Web应用程序.

访问PostgreSQL数据库时,我需要提供用户名和密码.为了使密码可用于系统的无人值守启动,我需要将密码嵌入我的应用程序或配置文件中,或者作为Apache中配置的环境变量.

无论哪种情况,我都必须在某处以明文格式提供密码.

它是如何在真实的网站上完成的?

Tor*_*amo 6

最安全的方法是使用配置文件,并将其放在公共文件夹之外.

归档时间:

查看次数:

288 次

最近记录:

16 年,1 月 前
相关归档
限制登录尝试 17
bcrypt对于大型网站是否可行? 12
注销/使JWT无效 11
date_trunc org.postgresql.util.PSQLException:错误:语法错误在"$ 1"或附近 9
在Web应用程序中对数据进行数字签名 8
docker tmpfs 似乎对 postgresql 没有影响 7
在web.xml安全约束中排除css和图像资源 6
将 JWT 受众字段用于授权角色 5
如果未使用“data-target”属性,Bootstrap 3.3.7 是否安全? 4
Ruby on Rails - 何时使用params.permit!以及如何更换它 1
难疑归档
如何让Git"忘记"一个被跟踪但现在位于.gitignore的文件? 4888
我应该将哪个"href"值用于JavaScript链接,"#"或"javascript:void(0)"? 3980
finally块总是在Java中执行吗? 2281
如何决定何时使用Node.js? 2198
2048游戏的最佳算法是什么? 1893
JavaScript发布请求,如表单提交 1465
如何在Python中通过索引从列表中删除元素? 1381
如何设置HTML <select>元素的默认值? 1343
哪些字符在CSS类名/选择器中有效? 1171
错误消息"未找到与约束合同名称匹配的导出" 1057