我正在制作一个分布式 PHP 应用程序,并计划使用 Sqlite 来存储数据。该数据库将位于公共可访问目录中。
保护该数据库免受公众侵害的最佳方式是什么?我正在考虑使用混淆的文件名。这会有多有效?
问问题
483 次
2 回答
0
你可以包含一个 .htaccess 文件吗?这可用于设置每个文件的访问限制,但仅适用于使用 Apache 和兼容 Web 服务器的用户,不适用于使用 nginx 等用户。
只要您可以可靠地阻止人们获取目录列表,并且您可以将数据库放置在每次安装的不同的、不可预测的位置,我认为它可能非常安全。
这很难看,但我想创建一个具有安全随机名称的目录,将 .htaccess 和空 index.html 放在那里,将另一个随机命名的目录放在那里并将数据库放入第二个目录会非常有效. 只要您只有一个子目录,您(但不是攻击者)就可以列出该目录、找到子目录并访问数据库。只要确保您不会通过错误消息泄漏数据库路径...
我不同意这种说法,即这是默默无闻的安全。只要位置是不可预测的,了解和理解代码就不会让攻击者获得访问权限。
于 2013-09-28T05:55:39.063 回答
0
我刚刚在谷歌搜索类似问题时发现了这个。
保持 SQLite 数据安全的方法很简单。在插入数据之前使用 PHP 加密数据,并在查询数据库时对其进行解密。不用担心隐藏文件只会使其对非预期用户无法使用。
于 2015-10-03T03:20:13.310 回答