Rol*_*olf 2 php linux security xdebug
我有一个VPS帐户,我在其上设置了一个Linux服务器来托管一些客户网站,并在将网站发布到生产服务器之前上传网站的"预览".
我在自己的机器(Windows)上开发网站并在那里进行大部分测试.由于平台的不同,Linux主机上有时会出现问题,我可以使用调试接口...
我的问题是在远程公共服务器上安装xdebug是否安全,它也可用于托管生产网站?可能吗?推荐的?你怎么看?
谢谢...
roo*_*ook 5
只要设置了xdebug.remote_host变量,xdebug就可以在远程实例上完全安全.否则,它是一个主要 secuirty问题,因为这将允许攻击者运行时查看内存中的任何变量.它可以用于获取您的mysql登录名或您可能拥有的任何其他秘密变量.
编辑:VPN是一种很好的解决方案,可以通过纯文本在网络上泄漏敏感数据.
归档时间:
14 年,4 月 前
查看次数:
2293 次
最近记录: