bey*_*ski 2 php apache security directory
我目前正在使用PHP/MySQL开发PUBLIC和OPEN SOURCE软件.我在一个文件夹中有几个重要的SECRET TXT文件.我在软件中使用它们,但问题是任何知道文件夹和文件名的人都可以读取它们:
secret_folder \ my_data.txt
我需要隐藏它们以防止未经许可可能试图获取秘密数据的所有人.我发现这种方式(将所有秘密文件夹保存在一个唯一的文件夹下):
U3IPpe8J_2573HkBfR0iYteH8X \ secret_folder \ my_data.txt
每个网站都会更改唯一的密钥(请记住,该软件将是开源和公共的).
它对安全性是否足够好,还是应该使用HTACCESS?如果是,我该如何使用它; 或者你有更好的主意吗?
请记住,通过晦涩安全不是安全.所以不,这还不够好.
添加一个拒绝规则.htaccess为secret_folder和完成.
所以,你的意思.htaccess包括:
<Directory /secret_folder>
order allow,deny
deny from all
<Directory>
更好的方法是移动secret_folder到网络根目录之上(因此根本不提供服务).
/public_html/index.php
/secret_folder/my_data.txt
这样,任何人都无法my_data.txt通过Apache 请求(如果他们攻击PHP代码,但不能直接通过Web服务器).
| 归档时间: |
|
| 查看次数: |
123 次 |
| 最近记录: |