在 PHP 中使用文件缓存(即 PEAR Cache_Lite)来保存数据(序列化数组、对象)时是否存在任何相关的安全问题?数据缓存在内存中是否更安全,即使用 memcache 或 APC?
问问题
727 次
2 回答
2
既然您提到:来自黑客的安全性,答案是否定的。
如果有人能够访问您的文件系统或一般系统,他们将可以访问几乎所有内容,包括您的 mysql 数据。
在缓存方面,您需要担心的主要额外问题是您是否与其他人共享服务器。
如果您使用的是 memcache,您确实希望绝对确保没有人可以从外部访问 memcache 服务器。你有防火墙吗?您是否只保持必须打开的端口?
如果这些答案是肯定的,那么您最大的安全问题就是您自己的应用程序。
于 2012-06-21T20:32:26.197 回答
1
使用文件缓存时,您至少可以获得底层文件系统的内置安全性。我不相信 Memcached 或 APC 有任何类型的权限分离,因此同一系统上的其他用户理论上可以访问您存储在上述内存缓存之一中的任何内容。
于 2012-06-21T20:24:27.907 回答