PHPスクリプトで使用する機密性の高いデータファイルをサーバーにアップロードする必要があります。最も安全な方法とその理由を教えてください。
- wwwrootの下にないフォルダに入れます
- wwwルートの下に置きますが、.htaccessルールでアクセスを拒否します
どうもありがとうございます
質問する
233 次
1 に答える
1
このサーバーにftp/sftp / sshアクセスできる場合は、wwwドキュメントルートの外に配置しない理由はありません。wwwドキュメントルートへのアクセスのみを許可するホスティングサービスがある場合は、2番目のソリューションを使用する必要がありますが、最初のソリューションの方がはるかに安全です。
サイトに脆弱なスクリプトがある場合は、Htaccessをバイパスできます。正しく配置された場合、ドキュメントルート内にファイルがあり、リモートの攻撃者によってアップロードされたり、置き換えられたりするツールがあります。たとえば、リモートの攻撃者がアクセス許可を変更したり、htaccessファイルを含む既存のファイルを編集または置換したりできるphp「リモートファイルマネージャー」があります。Wordpressやその他のCMSのように、それ自体では完全に安全ではなく、サードパーティのプラグインが多数あるサイトを実行している場合、それらのプラグインは攻撃に対して脆弱である可能性があります。 、htaccessファイルのアクセス制限を回避できます。
機密情報がドキュメントルートの外部にある場合、ドキュメントルートにアクセスできる攻撃者はこれらのファイルにアクセスできず、スクリプトの脆弱性がこれらのファイルへのアクセスに影響を与える可能性ははるかに低くなります。ドキュメントルートの外部にあるファイルにアクセスできるようにするには、システムレベルのエクスプロイトが必要になる可能性があります。
于 2012-08-03T15:15:20.263 に答える