因此,我正在编写一个 php 脚本,该脚本将与一个 cron 作业相关联,该作业将定期备份我网站的数据库。数据库将每天保存到一个新的 sql 文件中,以防万一实时版本发生任何不幸的事情。我知道如果有人能够获取其中一个文件,同时暴露数据库结构和用户电子邮件地址(密码已加密),这将是多么糟糕。
我不是特别精通安全,这是你必须在第一次做对的事情之一。我并不自豪地承认什么时候最好寻求帮助,所以我想我会向受信任的 Stack Overflow 社区咨询。(我意识到某处可能存在与此类似的问题,但我一直无法找到它)。
我需要采取哪些步骤来确保无法访问这些文件?注意,它是一个 Apache 服务器。将它们存储在仅限于组读/写(无公共读取)的根目录之外的目录中是否足够?或者是否需要密码保护目录甚至加密实际文件?如果我不必(加密文件),我真的宁愿不这样做,这只会让使用它们更加痛苦,但如果需要的话......
同样相关的是,对这些文件的访问并未内置到应用程序界面中。我不需要或不想让它们通过 http 请求访问。仅限 FTP。所以我的问题不是关于用户界面的任何密码保护。
非常感谢大家的时间!