そのため、定期的にサイトのデータベースをバックアップする cron ジョブに関連付けられる php スクリプトを作成しています。ライブバージョンに不運なことが起こった場合に備えて、db は毎日新しい sql ファイルに保存されます。誰かがこれらのファイルの 1 つを手に入れて、db 構造とユーザーの電子メール アドレス (パスワードは暗号化されています) の両方を公開することができるとしたら、それがどれほど悪いことであるかを私は認識しています。
私はそれほどセキュリティに精通しているわけではありません。これは、最初から正しく理解しなければならないことの 1 つです。助けを求めるのが最善のときであると認めるのは、私は誇りに思っているわけではないので、信頼できる Stack Overflow コミュニティに問い合わせてみようと思いました。(これに似た質問がどこかにある可能性が高いと思いますが、見つけることができませんでした)。
これらのファイルにアクセスできないようにするには、どのような手順を実行する必要がありますか? これは Apache サーバーであることに注意してください。グループの読み取り/書き込み (パブリック読み取りなし) に制限されているルートの外部のディレクトリにそれらを格納するだけで十分ですか? それとも、ディレクトリをパスワードで保護したり、実際のファイルを暗号化したりする必要がありますか? (ファイルを暗号化する)必要がない場合は、本当に使いたくありません。使用するのが面倒になるだけですが、必要な場合は...
また、これらのファイルへのアクセスは、アプリケーション インターフェイスに組み込まれていません。httpリクエストでアクセスできるようにする必要はありません。FTPのみ。私の質問は、UI のパスワード保護に関するものではありません。
お時間をいただきありがとうございました!