假设您有一个包含用户注册的博客,并且出于各种原因,您决定将一些不太重要的用户信息保存在一个文件中。您用于file_put_contents创建然后附加文件。显然你仍然想以某种方式保护它。
保护它免受无法访问服务器的人的侵害应该相当容易。您使用 .php 扩展名而不是 .txt,注释掉内容,放在die()文件的开头或者更好 - 将其放在网络无法访问的目录中(在您的网站根目录之上)。
我的问题是:您如何保护文件免受可能已经拥有或获得服务器访问权限的人的影响,同时仍然允许file_put_contents附加文件?
任何想法如何解决这个问题?加密?密码保护?这两种解决方案都需要您将密钥/密码放在函数所在的文件中。您可以从数据库中获取密钥/密码,这增加了额外的安全层,但它仍然不是一个完美的解决方案。