0
我有一个PHP授权系统,其中有一定安全许可的账户可以上传和下载文件。在文件目录中,有一个带有拒绝所有的.htaccess,并禁用PHP。PHP如何添加比授权更多的文件安全性?
安全许可只是MySQL中的条目。这有多安全?我如何添加更多安全性?
A
回答
1
只要您正确实施它,它就像您将需要它一样安全。
如果你想让密码更安全,你可以做两个255个字符的密码。这将是非常接近不可能通过暴力破解。
你可以做的另一件事是记录有人何时尝试多于说,30个密码没有得到正确的信息,并阻止他们的IP和存储一个cookie,告诉你他们试图破解和他们试图去哪个帐户访问
+0
好主意!我对暴力强制的速度做了一些更多的研究,并要求适当的密码。 – Primm 2012-07-08 13:57:42
0
您可以将文件移动到根目录之外,然后创建一个脚本,将请求的文件复制到临时目录中,并在下载完成后将其删除。这样,即使htaccess不能工作或以某种方式被禁用(无法想象如何),如果有人获得了链接,则文件将无法访问。祝你好运!
相关问题
- 1. 添加授权文件
- 2. 在弹簧安全性/ Auth0授权中添加'ROLE'
- 3. Spring安全授权
- 4. Spring安全授权
- 5. 使用spring安全性授权对象?
- 6. Node.js安全性:防止未经授权的更改
- 7. 策略文件中的Java安全授权权限
- 8. ASP.Net安全授权模型
- 9. 弹簧安全授权ifAllGranted文档
- 10. 如何使用scala实现安全性授权和播放?
- 11. 如何wp_mail()比邮件更安全()
- 12. 更改服务器上文件权限的安全性
- 13. 如何在文件夹中添加基于角色的安全性文件
- 14. Spring安全性全局预授权规则
- 15. 允许将IIS授权给安全位置的Javascript文件
- 16. 如何在URL中添加授权?
- 17. 如何将授权添加到Response.Header?
- 18. 授权安全组,进入不添加规则,创建一个AWS安全组,安全组
- 19. 为wiki添加安全性
- 20. 添加/更改用户后未自定义授权属性
- 21. 如何为MVC添加重载授权属性?
- 22. 文件权限安全apache
- 23. 安全django文件权限
- 24. 使用Java安全性授权密钥中的公钥
- 25. 授权后不会调用请求映射的Spring安全性
- 26. 将授权和安全性应用于RIA的
- 27. 加密文件的安全性
- 28. setRequestHeader不添加授权头
- 29. PHP上传文件增强安全性
- 30. SQL Server授权/安全问题
这个问题并没有真正的一般答案。如果您在数据库中拥有用户授权,并且该应用程序实际上遵守这些授权,则该应用程序是安全的。 – JJJ 2012-07-08 13:42:54
这取决于你如何实现它。 – Gumbo 2012-07-08 13:44:53
它似乎是安全的,但如果有人得到了mysql密码和一个链接......他们将有完全访问权限。我需要确保mysql密码是非常安全的,可能是255个字符。 – Primm 2012-07-08 13:46:28