簡體   English   中英

安全的地方保存代碼

[英]safe place to save code

哪里是在服務器上存儲敏感代碼的最安全的地方(例如,授權php,聯系腳本,敏感或受保護的javascript)?

你們/女孩們對如何保護這類東西有任何提示或技巧?

您可以使用.htaccess來切斷對PHP腳本的遠程訪問(當然,您仍然可以使用服務器端include在本地訪問它們)。 我假設您的聯系腳本也是PHP腳本。 他們也可以這樣處理。 無論哪種方式,如果PHP在您的服務器上運行,即使用戶知道PHP文件的位置,他們仍然無法看到源代碼。 這僅防止某些未經授權的執行。

對於敏感的或受保護的Javascript,你可以使用JS壓縮機像這種混淆的代碼,但由於JS執行的客戶端,用戶將能夠看到任何的源代碼,你給他。

一些觀察

您遇到的問題是,為了使用任何此代碼,任何正在使用它的進程(通常是Web服務器)都需要它可讀。 除非您可以采用某種類型的排隊離線處理,否則僅憑這一事實確實使得獲得額外的安全性變得不切實際。

規則#1 - 將其保留在DocumentRoot之外(除非它應該在那里)

規則#2 - 運行您自己的服務器(或VPS),並讓其他人遠離它

規則#3 - 將盒子緊緊鎖定 - 端口22(來自特定IP)和80/443來自全局

PS。 JavaScript在Web瀏覽器中執行 - 您可以做很多事情來保護它(除了模糊它),也不必(例如,不信任外部數據是規則#0)。

另一種策略是將這些PHP腳本存儲在公共Web文件夾上。 您的腳本仍然可以訪問它們。 我經常將此用於我希望登錄用戶下載的數據。 我必須專門制作一個腳本,以便在需要時檢索並發送數據,但除非他們已登錄並且腳本將其發送給他們,否則任何人都無法訪問這些數據。

使用您的腳本,它甚至更簡單 - 您無法訪問它們。 當然,您自己的腳本可以包含它們,並且使用.htaccess來控制訪問是另一個有價值的步驟。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM