Mysql
 sql >> Teknologi Basis Data >  >> RDS >> Mysql

Cara aman untuk menyimpan kunci enkripsi - PHP

Saya berasumsi Anda menggunakan Apache.

Masukkan data rahasia ke dalam variabel lingkungan di /etc/apache2/envvars , atur pemilik ke root dan izin ke 400.

Penyerang harus berkompromi dengan server untuk mendapatkan kunci Anda.

Anda juga dapat membuat skrip yang menanyakan rahasia saat Apache dimulai (mengganggu, tetapi bahkan lebih aman).

Perhatikan bahwa orang dengan akses root akan selalu bisa mendapatkan kunci Anda dan mencoba menyembunyikannya dari mereka hanyalah plasebo.

Solusi plasebo:

  • Jadikan aplikasi Anda menganggur secara default sampai Anda POST kunci Anda ke halaman HTTPS dalam aplikasi yang sama, simpan kunci Anda dalam variabel global dan lanjutkan dengan bisnis Anda. Anda harus mempertimbangkan siklus hidup proses PHP (saat proses berakhir, Anda harus mengirim ulang kunci Anda).


  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Menulis ulang mysql pilih untuk mengurangi waktu dan menulis tmp ke disk

  2. Ubah tanggal 41014 Excel menjadi tanggal aktual dalam PHP atau JavaScript

  3. Mengatur objek yang dikembalikan dari PDO di kelasnya sendiri

  4. MySQL SUM() memberikan total yang salah

  5. kolom tambahan mysql dengan nama yang sama dari dua tabel