0
目前我们正在将mysql密码存储在application.ini中。使用SetEnv存储mysql配置文件中的mysql密码
由于此文件位于我们的源代码控制库(bazaar)中,因此它不适用于生产服务器的密码。
我在考虑将它存储在apache配置的环境变量中。
这是否合理安全?
A
回答
2
只要确保apache配置文件不能被除apache以外的任何其他用户读取。
但保持密码安全并不是主要的预防措施,因为您也可以禁止从外部连接到您的MySQL服务器,或者仅限于某些IP。
3
考虑流氓脚本以下时的配置文件是可读被Apache:
<?php
echo file_get_contents('/path/to/config');
安全的文件只有root访问:
chmod 600 /path/to/config && chown root:root /path/to/config
现在你可以使用SETENV而不允许apache的子进程读取文件。在引导过程中,设置数据库连接,然后删除服务器变量,以便像var_dump($_SERVER)这样的东西不显示值。
限制IP地址可以进一步阻止攻击,只要攻击者无法通过IP地址访问并知道配置文件的内容,那么您应该可以。
相关问题
- 1. 加密/解密存储在配置文件中的密码
- 2. MySQL - 使用存储过程设置用户密码
- 3. 存储配置没有MySQL
- 4. 在MySQL中存储散列密码
- 5. 存储mysql密码的最佳方法?
- 6. 存储MySQL的密码哈希
- 7. 比在配置文件中以纯文本方式存储mysql密码更好的方法吗?
- 8. openGraph API - 我如何在mysql中存储配置文件图像
- 9. 配置文件在MySQL中存储过程
- 10. 使用PBKDF2在MySQL数据库中存储密码和盐
- 11. Webmin在哪里存储根MySQL密码?
- 12. mysql工作台密码不存储
- 13. 使用Passport和MySQL存储密码的安全
- 14. MySQL源代码丢失配置文件
- 15. mySql存储过程加密
- 16. 使用Saltstack mysql-formula设置密码?
- 17. 使用MySQL和Hibernate在加密表单中存储密码字段
- 18. mysql密码使用PHP连接到MySQL
- 19. 在php文件中隐藏mysql密码
- 20. Mysql配置错误:使用密码(NO)而不是YES
- 21. 存储加密的密码在python到mysql
- 22. 无法重置MySQL密码
- 23. Ansible设置mysql root密码
- 24. 如何设置mysql密码?
- 25. MySQL配置:内存使用“危险高”?
- 26. Mysql文本存储?
- 27. 将配置密钥存储在具有配置模式的资源文件中
- 28. 在不同的位置/文件中使用带密码的SSIS配置文件
- 29. 使用MySQL创建MySQL存储过程
- 30. 如何在MySQL中存储zip文件?
你会更好地使它只能由root读取,否则子进程可以读取文件! – Cez 2010-07-20 22:03:04
好点,Cez。 – 2010-07-21 07:59:11