1 php
你们做了什么(系统/框架明智)来保护像这样的东西
是否有任何PHP脚本可以防范这些,等等?
1)员工编写恶意代码来销毁您的服务器
2)员工阅读所有数据库敏感信息
除了正在使用的任何前端应用程序之外,不要授予员工访问服务器的权限.(假设"员工"是使用公司软件的人,而不是创建它们.)
3)通常程序员可以访问您的后端和他们可以做的潜在损害.
这几乎是不可能实现的.如果您不相信程序员不会对后端造成损害,那么您需要新的程序员.故事结局.
您可以执行以下操作:限制对部分代码的访问权限,强制执行严格的访问控制列表,让人员仅处理分配给它们的代码部分,等等.但绝大多数项目的基本规则是:如果程序员想要造成伤害,他们就可以.特别是在PHP中.
在像Windows或Linux内核这样的大型项目中可能会有所不同,在这些项目中,密切监视检查到中央存储库的任何代码.但我认为我们不是在谈论这些类型的维度.
相关问题以及大量额外输入(以及实际技术措施的建议,如果您想使用这些措施):
| 归档时间: |
|
| 查看次数: |
160 次 |
| 最近记录: |