environment-variables - 黑客可以获取对用户环境变量的访问权限吗?
问题描述
人们说将密码放在变量而不是配置文件中
黑客可以通过木马访问环境变量吗?
如果我将 pwds 放在 .php 文件中,它将被解释并且没有任何东西进入客户端
文件 sys 安全性很旧并且经过测试,所以我相信 .php
但是环境变量呢?
解决方案
环境变量比 PHP 更古老,测试也更多。
在 PHP 中设置密码是一个糟糕的主意,因为您可能有多个 PHP 文件副本(例如,在源代码管理中,或在备份中等),这些副本成为备用攻击媒介。
最好在环境中设置密码,因为这是攻击者必须首先侵入的不同类型的系统。
更好的是,将您的密码放在一个配置文件中,该文件由您的 PHP 应用程序读取,但存在于只有您的运营团队(他们可能需要知道)才能访问的保险库或配置存储库中。
当然,如果您的服务器或开发环境没有严格的安全措施,这一切都没有实际意义。
推荐阅读
- python - 在浏览器中运行 Python 3 Turtle 程序
- css - 移动菜单被 Firefox 和 Safari 扩展
- swift - 以编程方式在 SKEmitterNode 的子类中加载 sks 文件
- angular - 如何解决 angular12 中的 nguniversal-express-engine 安装问题
- reactjs - react forms - 我如何设置来自rocketseat/unform 库的Choice 元素?
- ssl - 找到 SSL 对称加密的算法
- python - Shopify Webhooks Hmac Python 验证失败
- node.js - 请求的资源上不存在“Access-Control-Allow-Origin”标头。使用 next-connect 时出现 Next.js CORS 错误
- python - 在 django 中按日期过滤
- python - SL被击中后自动信号忽略