J'ai un fichier config.php pour mon site web que je stocke en dehors du répertoire web accessible au public et il contient mes informations de mot de passe pour un compte gmail. J'utilise pour envoyer du courrier pour le site et mes informations de connexion. Je n'aime pas l'idée de sauvegarder le mot de passe en tant que variable en clair et je cherchais un moyen d'enregistrer ces données de manière plus sécurisée. Au-delà de bloquer l'accès en lecture à l'annuaire d'utilisateurs autres que moi, que puis-je faire pour sécuriser cette information?Comment stocker en toute sécurité le fichier de configuration de mon site Web?
Répondre
Vous finirez par sauvegarder en texte clair la plupart du temps. Dites par exemple que vous voulez crypter, alors la clé à décrypter devra être sauvegardée en texte brut, etc., etc. Il vaut donc mieux s'assurer que votre serveur est sécurisé.
ouais, à peu près tout. – Tivie
Cela dépend de ce que vous essayez de protéger.
Garder votre fichier en dehors du htdocs (répertoire Webroot) est généralement une bonne idée pour que le fichier ne peut pas être appelé explicitement à l'extérieur. (I.E dirigeant le navigateur vers lui). Si vous souhaitez protéger $ var depuis votre code (code malveillant tiers), vous pouvez toujours supprimer les variables après leur consommation, même si je ne sais pas si cela fait une grande différence.
Si vous voulez protéger le fichier de quelqu'un qui pourrait "pirater" votre serveur, vous ne pouvez pas faire grand-chose. Vous pouvez toujours définir les permissions du fichier pour que seulement www-data (votre utilisateur apache) puisse le lire mais si quelqu'un obtient un accès root à votre machine, vous êtes plutôt foutu.
Quoi qu'il en soit, si votre serveur est sûr (pas d'accès root à distance ou seulement par Shh avec les clés publiques/privées, vous ne pas utiliser votre serveur de PC publics, etc ...), vous ne utiliser le code d'un tiers sans l'inspecter d'abord et stocker le fichier de passe en dehors du répertoire webroot, je pense que vous êtes aussi sûr que vous pouvez l'être.
Ouais c'est à peu près la même conclusion que je suis venu aussi. Merci pour l'information! – Rafie
- 1. comment stocker les données de connexion mysql en toute sécurité?
- 2. appeler mon api web de jquery en toute sécurité
- 3. Stocker les informations d'identification en toute sécurité entre les visites du site Web
- 4. Comment télécharger et stocker en toute sécurité des documents utilisateur?
- 5. Déploiement de Reporting Services sur le Web en toute sécurité
- 6. Comment stocker les identifiants/clés d'application en toute sécurité?
- 7. Transmettre et stocker des mots de passe en toute sécurité
- 8. La meilleure façon de stocker des données en toute sécurité?
- 9. Comment stocker en toute sécurité des informations d'enregistrement/de connexion comme un mot de passe?
- 10. Comment stocker en toute sécurité un mot de passe dans un fichier?
- 11. Comment puis-je stocker en toute sécurité une clé secrète?
- 12. Stocker des données en toute sécurité en javascript (autosuggestions)
- 13. Sécurité pour le site Web
- 14. Toute façon de stocker un mot de passe en toute sécurité dans une application
- 15. Pratique correcte pour stocker de grandes images en toute sécurité
- 16. Comment mon mot de passe est-il transféré de mon navigateur vers le serveur Web en toute sécurité?
- 17. Quel est le meilleur moyen de stocker le mot de passe en toute sécurité (hachages)
- 18. Comment stocker en toute sécurité les URL de plusieurs langues dans MySQL?
- 19. Sécurité XML lors de l'inscription sur le site Web
- 20. Comment mettre à jour en toute sécurité un site Web en direct
- 21. Comment confirmer qu'un site web fonctionne en toute confiance?
- 22. Comment stocker en toute sécurité des informations d'identification de base de données pour une application Windows?
- 23. Envoyer le fichier à mon site Web
- 24. Stocker des données en toute sécurité sur iOS
- 25. sécurité du site Web
- 26. Python CGI comment sauvegarder les informations demandées en toute sécurité?
- 27. Comment stocker les paramètres de configuration pour une application Web?
- 28. Comment stocker des mots de passe en toute sécurité sur un service Web tiers dans ma base de données?
- 29. Sécurité du site Web, injection SQL et autorisations de fichier
- 30. Comment faire en toute sécurité
Stockez-le en dehors de la racine Web – Baba
Sur quoi êtes-vous spécifiquement protégé? –
Utilisez les fonctions d'envoi de courrier intégrées ou 'sendmail' à la place de votre compte Gmail. (En fait, pour tout ce que je sais, les fonctions d'envoi de courrier intégré utilisent 'sendmail'.) –