Dio*_*ves 10 php security
我们正在使用PHP制作一个应用程序并使用一些需要秘密API密钥的第三方服务.我们有一个PHP文件,其中包含我们随后在需要时导入的所有密钥定义(使用require_once).
这种方法安全吗?我们应该将钥匙存放在不同的地方吗?
谢谢.
Pek*_*ica 13
今天有类似的东西被问到一个shell脚本.答案在这里也是有效的:确保将文件存储在Web根目录之外,或者(如果不可能)使用.htaccess文件保护它.
.htaccess
我还想在使用后取消设置()任何包含敏感数据的变量,因此即使在该脚本后面的完整变量转储(例如在调试消息中)也不能显示它.
归档时间:
16 年,4 月 前
查看次数:
4208 次
最近记录:
9 年,7 月 前