PHP プログラムの機密情報について何に注意する必要がありますか?-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

PHP プログラムの機密情報について何に注意する必要がありますか?

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 25, 2016 am 08:54 AM

return array(
'database' => array(
'host' => '192.168.0.1',
'user' => '管理者',
'パスワード'=＆gt;' e1bfd762321e409cee4ac0b6e841963c '、
）;コードバージョンウェアハウスの読み取り許可を取得します。許可されると、データベースアドレス、ユーザー名、パスワードなどの機密情報が公開されます。もちろん、設定ファイルをコードバージョンリポジトリに保存することはできませんが、それを説明するドキュメントを作成することはできませんが、コード自体が不完全になるため、この方法は好きではありません。
このような問題を解決するにはどうすればよいですか? 最も直接的な方法は、コードから機密情報を削除し、別の場所に保存することです。いったいどこに保存されているのでしょうか？ nginx の fastcgi_param を介して設定するなど、多くのオプションがあります。

return array(

'database' => array(

'host' => $_SERVER['DATABASE_HOST'],

'user' => $_SERVER[' DATABASE_USERNAME'],

'password' => $_SERVER['DATABASE_PASSWORD'],

?>
コードをコピー
さらに、次の env コマンドを渡すこともできます。 php-fpm 設定するには:
環境[データベース_ホスト] = 192.168.0.1 env[DATABASE_USERNAME] = 管理者 env[DATABASE_PASSWORD] = e1bfd762321e409cee4ac0b6e841963c
注意すべき点は、この設定はメイン設定ファイル php-fpm.conf に配置する必要があり、include ディレクティブによって設定されたサブ設定ファイルには配置できないことです。そうしないと、「配列は許可されていません」というエラーが報告されます。グローバルセクション内"; さらに 1 つ、env を通じて設定されていますが、結果は $_ENV ではなく $_SERVER にあります。
注: @Laruence さんから、nginx の fastcgi_param で設定情報を設定すると、nginx が php とやり取りする際に大量のデータが転送されることを思い出しました(そのため、php-fpm の env で設定した方が比較的有利なようです)。 , ニアオ兄弟は、「hidef」などの独立した拡張子を使用することを提案しています。

nginx および php-fpm 設定ファイルを使用して問題を解決する場合は、Web でのみ有効ですが、$_SERVER で関連情報を取得できません。は難しいことではありません。一般的なスクリプトを使用して nginx または php-fpm 設定ファイルを照合することができ、この情報をコマンドライン環境に動的にマッピングすることができます。残りの作業は、nginx または php-fpm 設定ファイルのセキュリティを確保する方法です。ただし、コードと比較して、nginx または php-fpm 設定ファイルは多くの人に権限を与える必要がないため、管理が比較的簡単です。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

どのデータをPHPセッションに保存できますか？May 02, 2025 am 12:17 AM

phpssionscanStorestrings、numbers、arrays、andobjects.1.strings：textdatalikeusernames.2.numbers：integersorfloatsforcounters.3.arrays：listslikeshoppingcarts.4.objects：complextructuresthataresialized。

どのようにPHPセッションを開始しますか？May 02, 2025 am 12:16 AM

tostartaphpsession、outsession_start（）atthescript'sbeginning.1）placeitbe foreanyouttosetthesscookie.2）usesionsionsionsionserdatalikelogintatussorshoppingcarts.3）再生セッションインドストップレベントフィックスアタック

セッションの再生とは何ですか？また、セキュリティをどのように改善しますか？May 02, 2025 am 12:15 AM

セッション再生とは、新しいセッションIDを生成し、セッション固定攻撃の場合にユーザーが機密操作を実行するときに古いIDを無効にすることを指します。実装の手順には次のものが含まれます。1。感度操作を検出、2。新しいセッションIDを生成する、3。古いセッションIDを破壊し、4。ユーザー側のセッション情報を更新します。

PHPセッションを使用する際のパフォーマンスの考慮事項は何ですか？May 02, 2025 am 12:11 AM

PHPセッションは、アプリケーションのパフォーマンスに大きな影響を与えます。最適化方法には以下が含まれます。1。データベースを使用してセッションデータを保存して応答速度を向上させます。 2。セッションデータの使用を削減し、必要な情報のみを保存します。 3.非ブロッキングセッションプロセッサを使用して、同時実行機能を改善します。 4.セッションの有効期限を調整して、ユーザーエクスペリエンスとサーバーの負担のバランスを取ります。 5.永続的なセッションを使用して、データの読み取り時間と書き込み時間を減らします。

PHPセッションはCookieとどのように異なりますか？May 02, 2025 am 12:03 AM

phpsesionsareserver-side、whilecookiesareclient-side.1）Sessionsionsionsoredataontheserver、aremoresecure.2）cookiesstoredataontheclient、cookiestoresecure、andlimitedinsizeisize.sesionsionsionivationivationivationivationivationivationivationivate

PHPはユーザーのセッションをどのように識別しますか？May 01, 2025 am 12:23 AM

phpidentifiesauser'ssessionsingsinssessionCookiesIds.1）whensession_start（）iscalled、phpgeneratesauniquesidstoredsored incoookienadphpsessidontheuser'sbrowser.2）thisidallowsphptortorieSessiondatadata fromthata

PHPセッションを保護するためのベストプラクティスは何ですか？May 01, 2025 am 12:22 AM

PHPセッションのセキュリティは、次の測定を通じて達成できます。1。session_regenerate_id（）を使用して、ユーザーがログインまたは重要な操作である場合にセッションIDを再生します。 2. HTTPSプロトコルを介して送信セッションIDを暗号化します。 3。Session_Save_Path（）を使用して、セッションデータを保存し、権限を正しく設定するためのSecure Directoryを指定します。

PHPセッションファイルはデフォルトで保存されていますか？May 01, 2025 am 12:15 AM

phpsessionFilesToredInthededirectoryspecifiedBysession.save_path、通常/tmponunix-likesystemsorc：\ windows \ temponwindows.tocustomizethis：1）uesession_save_path（）tosetaCustomdirectory、ensuringit'swritadistradistradistradistradistra

See all articles