特定のセキュリティ クリアランスを持つアカウントがファイルをアップロードおよびダウンロードできる PHP の認証システムがあります。ファイル ディレクトリには、すべてから拒否され、PHP が無効になっている .htaccess があります。
セキュリティ クリアランスは、単なる MySQL のエントリです。これはどのくらい安全ですか?また、セキュリティを強化するにはどうすればよいですか?
2 に答える
1
正しく実装している限り、必要なだけ安全です。
パスワードをより安全にしたい場合は、それぞれ255文字の2つのパスワードを実行できます。力ずくで割ることは信じられないほど不可能に近いでしょう。
あなたができるもう一つのことは、誰かが言う以上のことを試みたときの情報を記録することです、それを正しくすることなく30のパスワード、そして彼らのIPをブロックし、彼らがハッキングしようとしていることと彼らがアクセスしようとしたアカウントを知らせるクッキーを保存します
于 2012-07-08T13:49:57.940 に答える
0
ファイルをルートディレクトリの外に移動し、要求されたファイルを一時ディレクトリにコピーして、ダウンロードの完了後に削除するスクリプトを作成できます。このように、htaccessが機能しないか、何らかの理由で無効になった場合でも(方法を想像することはできません)、誰かがリンクを取得した場合、ファイルにアクセスできなくなります。幸運を!
于 2012-07-08T14:02:23.593 に答える