PHP应用程序隔离?
PHP应用程序隔离?
提问于 2014-06-30 16:16:38
我目前正在构建一个简单的CMS,我想尽可能地隔离它。应用程序本身将具有php登录功能,但是我考虑使用Apache内置的安全性再添加一层安全性。
使用集成的apache密码检查隔离服务器上的PHP目录有多安全?一般的逻辑是,Apache的安全性应该很难破解。
谢谢!
回答 1
Stack Overflow用户
回答已采纳
发布于 2014-06-30 16:36:06
我理解您对正在进行的代码的关注。最好是在localhost上工作,直到您在代码中确定可以做什么为止:
- 密码保护您的文件夹(可以嗅探)。
- 通过IP限制您的文件夹访问(可能是伪造的)
- 让这个php脚本作为一个单独的用户运行,只对这个文件夹具有访问权限,所以即使您有安全漏洞,它也不会影响您的服务器或运行在它上的其他脚本。
- 确保使用的数据库用户仅对测试数据库具有权限。
- 创建一个假域,在您的主机文件中放置一条记录,并使您的脚本只能从这个域访问(例如: app.staging.lo)
所有这些结合在一起将足够安全,使你远离麻烦。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/24494567
复制相关文章
相似问题
腾讯云开发者
