Nasıl güvenli bir Apache sunucu üzerinde bir. PHP dosyası hassas bilgileri depolamak?

0 Cevap php

Ben metin dosyaları yerine kendi veri depolayan bir easy-to-setup, no-database PHP website hangi yapıyorum.

Kurulum Linux/Apache/PHP sunucusudur.

Bugüne kadar bilgi non-sensitive olmuştur, bu yüzden saklamak: ../data/system.txt Teorik birisi yazın (url)/data/system.txt kendi tarayıcı ve düz metin veri dosyasını görebiliyordu, ki didn't matter up to now.

Ama şimdi ben store passwords, böylece çeşitli gruplar giriş ve farklı bilgiler görebilirsiniz istiyorum. Bu siteler olabilir "low interest" ve "low profile" siteleri ve birisi siteyi hack yeterince sıkılmış ve bilgilerin görürse, bu dünyanın sonu değil edecek, ben sadece istiyorum provide a modicum of technical hurdles sitesi bireysel ve grup erişim haklarına sahip böylece iken retaining the ease örneğin oluşturma 50 veritabanları kurmak ve korumak zorunda kalmadan bu sitelerin 50.

My question is, what is the best way to protect these text files on Apache?

Ben aşağıdaki düşünebilirsiniz:

1), bazı random directory name, örn "../data" dizinini değiştirmek "../data928374928374" tedbir obfuscating bir tür olarak

2) .txt file to .php olarak değiştirin ve bu gibi PHP kodu ile metni korumak:

<?php
echo 'access denied';
die;
/*
...store data here...
*/
?>

. 3) txt ve diğer sonlar ile dosyalarınızı korumak için / veri dizininde bu .htaccess file koydu:

<FilesMatch "\.(sqlite|xml|txt|csv|php)$">
Deny from all
</FilesMatch>

İşte bu benim düşünceler şunlardır:

1) Ben doğrudur, ways to find out names of hidden directories bu gibi sunucuları üzerinde bulunmaktadır düşünebiliriz?

2). awkward adında bir metin dosyası var php ve ben-olmayan teknoloji insanlar metin dosyalarını düzenlemek mümkün olacak ve verileri olduğu gibi-sadece onları bırakın istiyorum çünkü onlara PHP kodu var dizin ve onları iş var, without having to "edify them with technical code". cabası bu sözdizimi renklendirme en editörleri işler karışıyor.

3) Will this .htaccess file work on ALL servers>, örneğin Ben sadece herhangi bir Apache sunucu olarak web sitesini kopyalayarak, ben dosyaları Apache sunucularda. htaccess dosyalarının etkisini kapatabilirsiniz diğer ayarları orada korumalı veya olacağını garanti ediyorum?

0 Cevap

etiketler