0

我目前正在构建一个简单的 CMS,我想尽可能地隔离它。该应用程序本身将具有 php 登录功能,但是我正在考虑利用 Apache 内置安全性添加一层安全性。

使用集成的 apache 密码检查来隔离服务器上的 PHP 目录有多安全?一般的逻辑是 Apache 的安全性应该很难破解。

谢谢!

4

1 回答 1

-1

我理解您对正在编写的代码的担忧。最好在 localhost 上工作,直到您确定代码中的某个点为止,但是您可以做什么:

  1. 密码保护您的文件夹(可以被嗅探)。
  2. 通过 IP 限制您的文件夹访问(可以伪造)
  3. 让这个 php 脚本作为一个单独的用户运行,仅对该文件夹具有访问权限,因此即使您有安全漏洞,它也不会影响您的服务器或在其上运行的其他脚本。
  4. 确保您使用的数据库用户仅对您的测试数据库具有权限。
  5. 创建一个假域,在您的主机文件中添加一条记录,并使您的脚本只能从该域访问(例如:app.staging.lo)

所有这些结合起来将足够安全,可以让您远离麻烦。

于 2014-06-30T16:36:06.897 回答