Où est l'endroit le plus sûr pour stocker le code sensible sur un serveur (ex, autorisation php, scripts de contact, javascript sensible ou protégé)?endroit sûr pour enregistrer le code
Vous avez des trucs ou astuces pour protéger ce genre de choses?
Vous pouvez utiliser .htaccess pour couper l'accès à distance aux scripts PHP (bien sûr, vous serez toujours en mesure d'y accéder localement avec l'inclusion côté serveur). Je suppose que vos scripts de contact sont aussi des scripts PHP. Ils peuvent être manipulés de cette façon aussi. De toute façon, si PHP fonctionne sur votre serveur, même si un utilisateur connaissait l'emplacement d'un fichier PHP, ils ne pourraient pas voir le code source de toute façon. Cela empêche seulement certaines exécutions non autorisées. En ce qui concerne les Javascript sensibles ou protégés, vous pouvez utiliser un compresseur JS comme this pour obfusquer le code, mais puisque JS est exécuté côté client, l'utilisateur pourra voir le code source que vous lui donnez.
Bonne idée avec le .htaccess, je vais déranger avec cette idée. Je vous remercie! – justin
Obfuscation est définitivement le seul moyen de protéger votre js. –
Quelques observations
Le problème que vous avez est que pour utilisation tout de ce code, il doit être lisible par quelque procédé que l'utilise (généralement le serveur Web). Ce fait à lui seul rend vraiment impossible l'obtention d'une sécurité supplémentaire, à moins que vous ne puissiez recourir à un type de traitement hors ligne mis en file d'attente.
Règle n ° 1 - le garder hors de la DocumentRoot (à moins qu'il devrait être là)
Règle n ° 2 - exécuter votre propre serveur (ou VPS), et de garder les autres hors de celui-ci
Règle # 3 - verrouiller la boîte vers le bas - port 22 (à partir des adresses IP spécifiques) et 80/443 à partir du mondial
PS. JavaScript est exécuté dans le navigateur Web - il n'y a pas grand-chose que vous pouvez faire pour le sécuriser (autre que de l'obscurcir), et vous ne devez pas le faire (par exemple, ne pas faire confiance aux données externes est la règle # 0).
Une autre tactique consiste à stocker ces scripts PHP au-dessus du dossier web public. Vos scripts peuvent toujours y accéder. Je l'utilise souvent pour les données que je veux mettre à la disposition des utilisateurs connectés pour le téléchargement. Je dois créer un script spécifiquement pour récupérer et envoyer les données, quand cela est nécessaire, mais personne ne peut accéder à ces données à moins qu'elles soient connectées et que le script les envoie. Avec vos scripts, c'est encore plus simple - vous ne faites pas un moyen d'y accéder. Vos propres scripts peuvent les inclure, bien sûr, et l'utilisation de .htaccess pour contrôler l'accès est une autre étape intéressante.
De quoi parle cette «fille»? – Hello71