PHP でファイル キャッシュ (PEAR Cache_Lite など) を使用してデータ (シリアル化された配列、オブジェクト) を保持する場合、関連するセキュリティ上の問題はありますか? memcache または APC を使用するなど、データ キャッシュはメモリ内でより安全ですか?
質問する
727 次
2 に答える
2
あなたが言及したので:ハッカーからのセキュリティ、答えはノーです..
誰かがあなたのファイルシステムまたはシステムに一般的にアクセスできる場合、彼らはあなたの mysql データを含むほとんどすべてにアクセスできます.
キャッシングに関しては、サーバーを他の人と共有している場合に特に心配する必要があります。
memcache を使用している場合は、誰も外部から memcache サーバーにアクセスできないようにする必要があります。ファイアウォールはありますか?必要なポートだけを開いたままにしていませんか?
これらに対する答えが「はい」の場合、最大のセキュリティ問題は独自のアプリケーションです。
于 2012-06-21T20:32:26.197 に答える
1
ファイル キャッシュを使用すると、少なくとも、基盤となるファイル システムの組み込みセキュリティを取得できます。私は、Memcached や APC に何らかの権限分離があるとは思わないので、同じシステム上の他のユーザーは、理論的には、前述のメモリ キャッシュのいずれかに格納されたものにアクセスできます。
于 2012-06-21T20:24:27.907 に答える