[英]safe place to save code
哪里是在服務器上存儲敏感代碼的最安全的地方(例如,授權php,聯系腳本,敏感或受保護的javascript)?
你們/女孩們對如何保護這類東西有任何提示或技巧?
一些觀察
您遇到的問題是,為了使用任何此代碼,任何正在使用它的進程(通常是Web服務器)都需要它可讀。 除非您可以采用某種類型的排隊離線處理,否則僅憑這一事實確實使得獲得額外的安全性變得不切實際。
規則#1 - 將其保留在DocumentRoot之外(除非它應該在那里)
規則#2 - 運行您自己的服務器(或VPS),並讓其他人遠離它
規則#3 - 將盒子緊緊鎖定 - 端口22(來自特定IP)和80/443來自全局
PS。 JavaScript在Web瀏覽器中執行 - 您可以做很多事情來保護它(除了模糊它),也不必(例如,不信任外部數據是規則#0)。
另一種策略是將這些PHP腳本存儲在公共Web文件夾上。 您的腳本仍然可以訪問它們。 我經常將此用於我希望登錄用戶下載的數據。 我必須專門制作一個腳本,以便在需要時檢索並發送數據,但除非他們已登錄並且腳本將其發送給他們,否則任何人都無法訪問這些數據。
使用您的腳本,它甚至更簡單 - 您無法訪問它們。 當然,您自己的腳本可以包含它們,並且使用.htaccess來控制訪問是另一個有價值的步驟。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.