Apacheを使用していると思います。
シークレットデータを/etc/apache2/envvars
の環境変数に入れます 、所有者をrootに設定し、権限を400に設定します。
攻撃者はあなたの鍵を手に入れるためにサーバーを危険にさらす必要があります。
Apacheの起動時に秘密を要求するスクリプトを作成することもできます(煩わしいですが、さらに安全です)。
ルートアクセス権を持つユーザーは常に あなたの鍵を手に入れ、それを彼らから隠そうとすることは単なるプラセボです。
プラセボソリューション:
- 同じアプリケーション内のHTTPSページにキーをPOSTするまで、デフォルトでアプリケーションをアイドル状態にし、キーをグローバル変数に保存して、ビジネスを続行します。 PHPプロセスのライフサイクルを考慮する必要があります(プロセスが終了したら、キーを再送する必要があります)。