使用文件名的SQLite數據庫安全
[英]SQLite Database Security Using File Name
問題描述
我正在制作一個分布式PHP應用程序,並計划使用Sqlite來存儲數據。 該數據庫將位於公共可訪問目錄中。
從公眾那里保護此數據庫的最佳方法是什么? 我正在考慮使用混淆的文件名。 這有多有效?
2 個解決方案
解決方案1
0 已采納 2013-09-28 05:55:39
您可以包含.htaccess文件嗎? 這可以用來設置每個文件的訪問限制,但僅適用於使用Apache和兼容Web服務器的用戶,不適用於使用例如nginx的用戶。
我認為,只要您可以可靠地阻止人們獲得目錄列表,並且可以將每次安裝的數據庫放置在不同的,不可預測的位置,那么它可能會非常安全。
這很丑陋,但我想創建一個帶有安全隨機名稱的目錄,在其中放置.htaccess和空index.html,在其中放置另一個隨機命名的目錄,並將數據庫放入第二個目錄將非常有效。 只要只有一個子目錄,您(但沒有攻擊者)將能夠列出該目錄,找到該子目錄並訪問數據庫。 只要確保您不會通過錯誤消息泄漏數據庫路徑即可。
我不同意這種說法是默默無聞的安全。 只要位置是不可預測的,了解和理解代碼將不會使攻擊者獲得訪問權限。
解決方案2
0 2015-10-03 03:20:13
我是在Google搜索類似問題時發現的。
保持SQLite數據安全的方法很簡單。 在插入數據之前,先用PHP對其進行加密,然后在查詢數據庫時對其進行解密。 不必擔心隱藏文件只是使它對意外用戶不可用。
當數據庫文件位於不同位置時,如何在SQLite查詢中使用數據庫名稱?
[英]How can we use Database name in SQLite Query, when database file is located in different location?
使用 PHP 腳本從 android 應用程序上傳 SQLite 數據庫文件
[英]Uploading an SQLite database file from android app using a PHP script
嘗試使用PHP在SQLite上工作時,WAMP中SQLite數據庫文件的位置?
[英]Location of SQLite database file in WAMP when trying to work on SQLite using PHP?
如何使用PHP腳本將數據庫foxpro(.dbf)文件轉換為sqlite數據庫文件?
[英]How to convert database foxpro (.dbf) file to sqlite database file using PHP script?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.