sql >> データベース >  >> RDS >> Mysql

暗号化キーを安全に保存する方法-PHP

    Apacheを使用していると思います。

    シークレットデータを/etc/apache2/envvarsの環境変数に入れます 、所有者をrootに設定し、権限を400に設定します。

    攻撃者はあなたの鍵を手に入れるためにサーバーを危険にさらす必要があります。

    Apacheの起動時に秘密を要求するスクリプトを作成することもできます(煩わしいですが、さらに安全です)。

    ルートアクセス権を持つユーザーは常に あなたの鍵を手に入れ、それを彼らから隠そうとすることは単なるプラセボです。

    プラセボソリューション:

    • 同じアプリケーション内のHTTPSページにキーをPOSTするまで、デフォルトでアプリケーションをアイドル状態にし、キーをグローバル変数に保存して、ビジネスを続行します。 PHPプロセスのライフサイクルを考慮する必要があります(プロセスが終了したら、キーを再送する必要があります)。


    1. データベーススナップショットのパフォーマンスを見る

    2. MySQLのブール値のブール値とtinyint(1)

    3. 返される列の数が動的である場合にMySQLクエリの列をカウントするにはどうすればよいですか?

    4. SQLiteの日付から日数を引く