마케팅솔루션

온라인 마케팅 프로그램 다운로드

미분류 

세션 db PHP DB 공유 데이터 호스트에서 및 보호

OMM 0 Comments

공동 호스트의 전 웹 실용 프대수램은 같다 고용주로 거행되므로 사실베이스, 부호 등 고용주의 세션 사실가 취약합니다. 그러나 이제는 공동 호스트에서 거행해야 합니다. 이것은 성능적으로 훌륭하고 매력적으로 끊임없이 보수가 적습니다. 나는 SQLite 와 filesystem 에 갈무리된 세션을 사용하여 PHP 웹 애플리케이션을 작성했습니다.

제일 좋은 낙착책은 PHP 를 CGI 로 사용하여 각 웹 실용 프대수램에 거학 다른 고용주로 거행되도록 하는 것입니다. 그러나 웹 실용 프대수램 고용주가 MySQL 자격 검증을 읽을 수 있어야 한다는 것을 깨달았으므로 거듭 난생처음으로 돌아가겠습니다. 그래서 난생처음에는 가만히 그렇게 하고 SQLite 사실도 MySQL 로 옮기겠다고 생각했습니다. 많은 명들이 이 상황에서 MySQL 과 같은 데이터베이스MS 에 세션을 갈무리하는 것을 권고합니다.

다른 고용주는 PHP 스크립트를 작성하여 사실 및 PHP 부호를 포함하여 서버에서 읽을 수 있는 파일을 검색할 수 있습니다. 그렇지 않으면 이 상황에서 내 사실베이스와 세션 사실를 그늘하기 불안전 할 수 있는 일이 있습니까?부호가 공동 웹 고용주로 거행되는 한 서버에 갈무리된 전 것이 취약해질 것입니다. 이것을 활성화하기 위한 관리원의 관점에서 모 결점이 있습니까? (성능, 기왕 판과의 호환성 등)? 그렇지 않다면 나는 그들에게 이것을 활성화하도록 요청할 것입니다. 이것은 훌륭하게 들리지만 내 호스트는 mod_php 를 사용하여 이것을 하지 않습니다.

예를 들어, 고용주가 대수기인되다 때 고용주 명, 비밀번호(곧 공급한 대로) 및 목하 겨를의 해를 가져오고 해로 세션 사실를 사인화하고 해가 포함된 과자를 수립합니다. )다른 근접 기법은 고용주가 공급하는 것을 기반으로 과자를 수립하고 이를 사용하여 세션 사실를 사인화하는 것입니다. (FCGI를 더 나은 성능의 계획으로 볼 수 있습니다. 호스팅 공급업체가 허용한다면 다른 고용주에서 CGI로 PHP로 거행하는 것이 보조이 되지만, 각 요청에는 새 과정를 생맛젓야 하기 땜에 대단하다 성능 공비가 있을 것으로 예상합니다.

이 상황에서는 공동 호스팅이 공급하는 보안 감량를 고려하여 공동 호스팅의 낮은 경비을 절충할 수 있는지 여지를 걸음해야 합니다. 고용주 상, 기타 사실 및 부호는 여전히 취약합니다. 그러나 이것은 목하 세션 사실만 그늘합니다. 나중 요청에서 과자를 거듭 가져와 세션 사실를 독해하는 데 사용할 수 있습니다.

월드와이드웹 디비 고용주에게 기중하다 권능만 수여하십시오. 취할 수 있는 조치가 있습니다. 저는 보안을 다 세상에면 개무로 보지 않습니다. 이것은 애플리케이션에 따라 다르며 보안을 추가하기 불안전 복잡한(그리고 과히 기운적슬기는 않을 수도 있음) 방법을 찾는 것보다 불안전을 감수하는 것이 더 나을 수 있습니다.

모 곡절로 호스트를 끊임없이 사용해야 할 수도 있지만 일반적으로 사용할 수 있는 호스트가 극히 많기 땜에 명들이 성능과 보안, 경비을 비교하는 것이 좋습니다. cgi의 PHP는 더 느릴 수 있으며 국부 호스트는 단순히 단독 끝의 환경을 지원하고 싶지 않을 수 있습니다. 고용주가 SSL을 통석 자격 검증을 공급할 수 있도록 openid 대수인을 사용합니다. 사인를 해로 갈무리합니다.

그들이 액세스할 수 있게 되는 것은 겨를 과제일 뿐입니다(그들이 거기에게 그렇게 할 동기가 있다고 가계할 때). 웹 애플리케이션에 액세스할 수 있는 전 것은 다른 명들에게 공정한 경기입니다. 서버를 공동하는 사이트의 사실에 엄동설한 일개인 데이터 그늘 및 보안을 가슴속에 둔 경우 공동 호스트는 웹 사이트를 거행할 수 있는 방법이 아닙니다. 많은 기업에서 가공 머신 호스팅(다른 고용주로부터 부호를 고립하는 거의 독점 서버 레벨 보안)을 합리적인 경비으로 공급하기 시작하는 것을 보았습니다.

“나는 셈갈래이 없으므로 그거을 downvote 할 수 없습니다 . 파일 기반 세션도 사용하려는 경우 고용주 목록에 세션 길를 수립하고 거듭 웹 루트 외부에서. 이렇게 하면 최소한 웹 액세스로부터 그늘할 수 있습니다. “데이터베이스 연결 미지수를 웹 루트 밑의 파일에 배정할 수 있습니다.

이는 전 호스팅 각본에 적용되며 공동 호스팅에만 국한되지 않습니다. 아, 거기은 웹 루트 외부에 물건을 갈무리합니다. 그러나 진지하게 그거은 물음과 견련이 없습니다.

그러나 다른 명이 말했듯이 이것으로 성능이 공비되었습니다. 오픈폴리시에 거학서는 이미 몸소 건의하다 것처럼 CGI로서의 PHP가 제일 만전하다 솔루션이라고 생각합니다. 아등는 같다 제도의 다른 실용 프대수램으로부터 그늘하는 것에 거학 이야기하고 있습니다. 아등는 여기서 외부인으로부터 그늘하는 것에 거학 꾸짖다 것이 아닙니다.

요즘은 굉장히 저렴하게 구할 수 있습니다. VPS 서버로의 업그레이드를 고려하십시오. 부호 갈음 인프라스트럭처 개정으로 과제를 낙착할 것입니다. 세션과 디비를 MySQL로 옮기고 safe_mode 및/또는 open_basedir을 사용하는 것을 볼 수 있습니다.

나는 VPS가 @ 10$/월부터 시작하는 것을 보았습니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다