サーバーのセキュリティに関する質問

サーバーのセキュリティ問題について

まずお聞きしたいのですが、他人のサーバーにログインできない場合、どうすれば他人のサーバーにあるファイルをリモートで取得できますか?

たとえば、プロジェクトのディレクトリ ファイル全体。 。他の人がこのプロジェクトをパッケージ化している場合、パスとパッケージ名が分かればダウンロードできますが、それ以外の場合は不可能ですか?

また、データベースのユーザー名とパスワードの PHP 設定ファイルが誤って漏洩するのを防ぐにはどうすればよいでしょうか。それが不可能な場合、暗号化する必要がありますか?それとも、このデータベースへの遠征隊のログインを制限しますか?

サーバーのセキュリティについて詳しく知りたい場合、どのような本を読むべきですか? 。ありがとうございます
------解決策のアイデア----------------------
まず第一に、私はこうしますできない場合に質問したいのですが、他の人のサーバーにログインしているときに、他の人のサーバーからファイルをリモートで取得するにはどうすればよいですか?
いいえ、相手方が検証なしでダウンロード方法を提供しない限り、

たとえば、プロジェクトのディレクトリ ファイル全体。 。他の人がこのプロジェクトをパッケージ化している場合、パスとパッケージ名が分かればダウンロードできますが、それ以外の場合は不可能ですか?
パスとパッケージ名がわかっていても、必ずしもダウンロードできるとは限りません。パスとパッケージ名はサーバー上で書き換えられる可能性があり、表示されるパスはファイルが保存されている実際のパスではないためです。ファイルはドメイン名以外のディレクトリに保存される可能性があるため、http 経由でダウンロードすることはできません。

また、データベースのユーザー名とパスワードの PHP 設定ファイルが誤って漏洩することを防ぐにはどうすればよいでしょうか。それが不可能な場合、暗号化する必要がありますか?それとも、このデータベースへの遠征隊のログインを制限しますか?
偶発的な漏洩はおそらく人的問題です。これを避ける方法はありません。ユーザー名とパスワードをあまり多くの人に知らせないことが最善です。
apache2 にデータベース アカウントとパスワードを書き込み、apache mod_env モジュールを使用して PHP プログラムの機密情報を保存できます。
SetEnv dbaccount root
SetEnv dbpass 123456
詳細については、http://blog.csdn.net/fdipzone/article/details/9388959 を参照してください

これらのサーバーのセキュリティについて、どの本を読むべきか、お勧めしてください。 。ありがとうございます
技術ブログやフォーラムをさらに読み、関連記事を検索してください。
-----ソリューションのアイデア----------------------
ユーザー名との組み合わせについてパスワードを環境変数として設定することについて fdipzone と話し合ってください

データベース操作クラスの接続ステートメントにユーザー名とパスワードが記述されている場合、そのユーザーは、そのソース コードを表示したときにのみ表示されます。データベース操作クラスの名前とパスワード
データベース操作クラスはファイル システムのどこにでも配置できますが、少なくとも見つけるのは困難です

環境変数として使用する場合は、必要な作業のみです。それを公開するための小さなプログラムを作成します。すべてが消えています (print_r($_SERVER))
さらに、httpd.conf または .htaccess は固定された場所に保存されているため、簡単に見つけることができます
--- ---解決案------ ----------------
サーバー環境が正常な場合、ファイルにはサフィックス名がありません。たとえば、PHP を php.txt に変更しないでください。コードに問題がある場合、ソースコードが表示される可能性があります。 Web サイト全体を rar ファイルに変換し、http://xxxx/test.rar などのインターネットに公開します。その後、他の人がパスを知ってしまえば間違いなくダウンロードできますが、実際にこれを実行したい場合は、ほとんどの場合、圧縮パッケージには忘れずにパスワードを追加する必要があります

本を出版するためにこれらのことはまだ必要ありません。基本的には経験であり、本はまだ作成されません...