私は現在、単純な CMS を構築しており、可能な限り分離したいと考えています。アプリケーション自体に php のログイン機能がありますが、Apache のビルトイン セキュリティを利用して、もう 1 層セキュリティを追加することを考えていました。
統合されたApacheパスワードチェックを使用してサーバー上のPHPディレクトリを分離することはどのくらい安全ですか? 一般的な論理は、Apache のセキュリティはクラックするのがかなり難しいはずだということです。
ありがとう!
1 に答える
-1
進行中のコードに関する懸念を理解しています。コードに確信が持てるようになるまで、ローカルホストで作業することをお勧めしますが、できることは次のとおりです。
- フォルダーをパスワードで保護します (傍受される可能性があります)。
- フォルダーへのアクセスを IP で制限する (偽造可能)
- この php スクリプトを、このフォルダーのみへのアクセス権を持つ別のユーザーとして実行するようにします。これにより、セキュリティ違反が発生した場合でも、サーバーやその上で実行されている他のスクリプトに影響を与えることはありません。
- テスト データベースに対してのみ権限を持つデータベース ユーザーを使用していることを確認してください。
- 偽のドメインを作成し、hosts ファイルにレコードを追加して、このドメインからのみスクリプトにアクセスできるようにします (例: app.staging.lo)。
これらすべてを組み合わせることで、トラブルを回避するのに十分な安全性が確保されます。
于 2014-06-30T16:36:06.897 に答える