フロントエンドが完了した、私が働いている会社のウェブサイトを構築しています。現在、このサイトは JSON ファイルから読み取った情報からデータを取り込みます。
私はもうすぐこの仕事を辞めますが、他の従業員が JSON データを適切に読み書きする方法を知らなくてもサイトを更新できるように、サイトを離れたいと考えています。だから私は更新を行うための非常に単純なサイトを書いています(現在ライブサイトにあるプロジェクトをリストし、ユーザーがプロジェクトを追加したり、プロジェクトを削除したり、プロジェクトを並べ替えたりできるようにします。)データはすべてテキストであり、いくつかの基本的なサニタイズを行っていますサーバーを呼び出して書き込む前の JS。さらに、私は.htaccessを使用して、サイトのこの部分にアクセスするために従業員にログインを要求しています。
これで、実際に書き込むデータベースが必要になるところまで来ました。私たちのウェブサイトは OSX サーバーから実行されているため、既に SQLite3 がインストールされています。ここでStackOverflowを読んだところによると、UN/PW アクセスを必要としない限り、または 100k+ ヒットまでスケールアップする必要がない限り、SQLite はライブ データベースとして問題なく動作するようです。(当社は小さな会社です。1 日に 2 ~ 3 件のヒットがあります)。
データベースに接続して書き込む PHP ページのセットアップを開始しましたが、サイレント エラーの後、Web サイトがアクセスするには、.DB ファイルにグループの RW アクセスが必要であることに気付きました。これは、データベースとそれを保持するディレクトリに対して、777ではないにしても、少なくとも444へのchmodを意味します(私は推測します)。サーバー管理を担当する上司にこの設定について尋ねたところ、彼はこれを行うのが苦手だと言いました。彼の懸念は理解できますが、他に何をすべきかわかりません。ファイルへの RW アクセスがなければ、これを機能させる他の手段がわかりません。
それで、私のオプションは何ですか?SQLite を放棄して、MySQL だけをインストールする必要がありますか? また、SQLite を使い続ける場合、セキュリティのベスト プラクティスは何ですか? バッチベースを設定する/データを暗号化する/データベースを非表示にするための、受け入れられている最良の方法はありますか?
ありがとう!