1
你们有什么做的(系统/框架明智),以保障之类的东西PHP:您如何保护员工的应用程序/服务器/数据库?
- 员工编写恶意代码来破坏你的服务器
- 员工阅读你的所有数据库敏感信息
- 一般即有机会获得程序员您的后端和他们可能会造成的潜在损失。
是否有任何防止这些的PHP脚本等?
A
回答
8
1)员工编写恶意代码来破坏你的服务器
2)员工读你的所有数据库敏感信息
,不要通过授予员工访问该服务器除了任何前端应用他们正在使用。 (假设“员工”以人谁使用该公司的软件,而不是创建他们。)
3)通常可以访问你的后端,他们可以做的潜在损害的程序员。
这几乎不可能实现。如果你不能相信你的程序员不要损害你的后端,你需要新的程序员。故事结局。
您可以执行诸如限制部分代码的访问权限,强制执行严格的访问控制列表,让人们只在分配给它们的代码部分上工作等等。但绝大多数项目的基本规则是:如果程序员想要破坏,他们可以。特别是在PHP中。
这对于Windows或Linux内核等大型项目来说可能会有所不同,在这些项目中,对中央存储库中的任何代码进行了严格监控。但我不认为我们在这里谈论这些维度。
了很多额外的输入的相关问题(和建议,为实际的技术措施,如果你想使用那些):
相关问题
- 1. 如何在Sql Server中保护服务器管理员的数据库
- 2. 我如何保护我的应用程序,并保护我的Sqlite数据库在应用程序
- 3. 如何保护Android应用程序将使用的WCF服务?
- 4. 如何在c#应用程序中保护服务帐户?
- 5. 如何保护与React应用程序一起使用的NodeJS API服务器?
- 6. 如何保护Heroku上的Rails应用程序与远程IIS服务器之间的数据传输?
- 7. 保护用户PC上的应用程序数据库访问
- 8. 从android应用程序保存数据到远程服务器
- 9. 如何从应用程序保存远程服务器上的数据(jqm + phonegap)?
- 10. 如何使用jwt保护服务器
- 11. 适用于Android应用程序的数据库服务器
- 12. 保护UWP应用程序中的SQLite数据库
- 13. 保护我的PHP应用程序
- 14. 保护我的SQL服务器数据库
- 15. 如何保护流星应用程序的MongoDB中的数据
- 16. 如何在单页面应用程序和服务器之间保护REST api?
- 17. 如何在移动应用程序和服务器之间保护REST API
- 18. 与服务器上的数据库部署vb.net应用程序
- 19. 保护专用服务器
- 20. 如何保护服务器的Linux
- 21. 同步android应用程序与Web服务器数据库的数据库
- 22. SQl服务器如何维护数据
- 23. 数据库密码保护手机应用程序iPhone/Android
- 24. 从复制保护Winform应用程序/ Sql数据库
- 25. sqlite数据库保护应用程序升级
- 26. 如何确保服务器 - 服务器应用程序中的通信安全?
- 27. 密码保护SQL服务器数据库可能吗?
- 28. 保护sql服务器数据库文件
- 29. 保护连接到php服务器
- 30. 如何为我的应用程序构建服务器数据库
+1我的想法。 – 2010-03-30 16:15:15
是的 - 对付你不信任的程序员的唯一方法是用你所做的一个替换它们。 但在你这样做之前,让你的后端程序员实际上做了什么来滥用你的信任? 另一种方法是将严重后端的东西作为一个独立的组件来编写,并由您自己独立地创建数据库证书。但作为一个专业人士,我不会在信任圈外工作...... – 2010-03-30 16:18:35