我正在开发一个 php 应用程序,它使用密码身份验证方法通过 php_ssh2 连接到我的远程服务器。问题是,我认为这将是一个很大的安全风险,因为任何查看 php 源代码的人都会看到用户名和密码,然后能够自己通过 ssh 登录。
所以我想知道是否有办法隐藏 php_ssh2 密码?然而仍然允许 php 脚本登录(我不能使用证书)。可以使用像ioncube这样的东西吗?
我认为另一种选择是锁定 php 脚本登录的用户帐户的权限。它应该被允许做的就是接收通过php_ssh2并运行php myfile.php命令上传的 txt 文件。虽然我不是很熟悉可以设置哪些权限。