나는 자신의 계정에있는 파일 {username}.ini
에 저장된 사용자 정보를 기반으로 내 사이트를 구축하고 있습니다.내 .ini 파일을 해킹/수정할 수 있습니까?
세션에서 중요한 정보가 뜨지 않기를 원했기 때문에이 방법을 사용하기로 결정했습니다.
그렇다면 보안 위험이 여기에있어 사용자 정보를 처리하기 위해 $_SESSION
을 사용하는 것이 좋습니다.
파일 권한이 444
으로 설정되어 있으므로 read-only
파일의 역할을 수행합니다. 내 응용 프로그램을 코딩하는 동안 어떤 유형의 문제가 예상되는지 또는 생각할 수 있습니다.
나는 .ini
확장자가있는 파일의 직접보기를 거부하는 파일도 .htaccess
개 배치했습니다.
시스템 침입 차단 시스템 (ssh) 또는 이와 유사한 시스템 침입과는 별도로 시스템 파일을 볼 때 (다른 문제 모두) .ini
파일에 포함 된 정보를 누군가 도용 할 수 있습니까?
.ini
파일의 데이터를 암호화하고 가능하면 서버 측 암호를 해독하여 내 PHP 페이지에서 정보를 읽을 수 있지만 .ini
파일을 열 수있는 방법을 찾지 못했을 가능성에 대한 조언은 무엇입니까? 내가 ’
* 중요한 정보가 세션에 떠 다니는 것을 원하지 않기 때문에이 방법을 사용하기로 결정했습니다. * 기본적으로 세션에 중요한 사용자 이름을 입력하여 세션의 중요한 데이터를 제거 했습니까? – Jon
내가 당신을 이해하는지 모르겠지만, 세션에 관해서. 세션을 도용 당할 가능성을 원치 않았습니다. – Eli
읽을 ini를 어떻게 알 수 있습니까? – Jon