Birisi sunucu sabit diskteki tüm dosyalara erişimi varsa, tüm bahisler kapalı. Lütfen webapp hala erişmek için güçlü olmak zorundadır, çünkü o zaman verilerinizi koruyabilir hiçbir yolu yoktur.

Bu şifreleme sadece veritabanına erişebilir saldırganların sizi korumak değil, dosya sistemi, örneğin olacaktır SQL enjeksiyon yoluyla. Özellikle kaçak bağlı olarak, webapp mutlu onlara şifresini olabilir: Ve hatta bu durumda onlar veri okumak mümkün olabilir!

(Ben bu eski bir soru farkındayım ama bağlantılı blog yazısı yazar gibi, ben bazı açıklamalar eklemek istedim)

Ne kabul cevabı diyor hepsi doğrudur. Lütfen dosya sistemi tehlikeye sonra hiçbir koruma yok. Ayrıca, evet, kötü yazılmış eğer şifrelenmemiş biçimde veri çıkarmak mümkündür. Bu aracı sadece çok daha kolay veritabanındaki verilerin şifreleniyor işlemek amacıyla yapmak için bir yol sağlamak gerekiyordu. Eğer otomatik şifresini işlevselliği beğenmezseniz, bunun pahasına () davranışı üzerinde arama artık tetikler, böylece yanı sıra güvenlik getirebileceği diğer düzeltmelerin herhangi bir sayı (afterFind kaldırmak için önemsiz olacağını kolaylık).

Ben bu yazı rastlar kimseye yardımcı olur umarım. Birisi sadece bu soruya benim blog için bir kaç tane buldum beri vardır. :)

Bir unix size 0600 permisions ile, apache için kullanıcı hesabı tarafından oluşturulan bir dosya içine saklayabilirsiniz. Bu kök tarafından erişilebilir, böylece kutu hiçbir problem.On pencere kutuları var güvenli olmadığını, bilmiyorum.