2. 질의 응답
  3. 민감한 값을 안전한 위치에 저장

민감한 값을 안전한 위치에 저장

2011-08-17 3 views
1

나는 이것이 정말로 단순한 질문이므로 사과하겠습니다.하지만 저는 새로운 것을 배우려고합니다.민감한 값을 안전한 위치에 저장

API 호출 및 자습서에서 내가 읽고있는 자습서는 암호, 사용자 이름 등의 중요한 정보에 대해 "이 값을 웹 서버 문서 루트 이외의 안전한 위치에 저장하고 설정해야합니다. 귀하의 전자 상거래 응용 프로그램을 실행하는 시스템 사용자 만 액세스 할 수 있도록 파일 권한을 설정하십시오. "

모든 것이 멋진 아이디어처럼 들리지만, 나는 그것에 대해 어떻게해야하는지 완전히 확신하지 못합니다. 예를 들어 define ('PASSWORD', 'xxxxxx')와 함께 PHP 파일을 가지고 있습니까? 등을 넣은 다음 어딘가에서 불러내시겠습니까? 그렇다면 어떻게 그리고 어디에 넣어야합니까?

나는 API를 가지고 노는 이유가 궁금 할 것입니다. 어떻게 해야할지 모르겠지만 여기에 자신을 찾기 위해 내려온 이상한 경로입니다. 아직 여기 있습니다. 나는 그것이 내가 모르는 것입니다.

어떤 도움이 가장 기꺼이받을 것이다 : 줄리아

편집 : 그런데 내가 아무것도 몰라 가정 - 정말 아주 조금 알고 있기 때문에)

출처

2011-08-17 Julia

+0

앱에 DB 연결이 설정되어 있습니까? – Shad

+0

저장하려는 데이터의 종류와 읽는 방법에 따라 다릅니다. 예를 들어, 데이터베이스의 암호는 앞서 언급 한 것처럼 포함 파일의 상수로 저장할 수 있습니다. –

+0

안녕 얘들 아, 내 애플 리케이션은 DB 연결을 가지고 예. 무슨 일이 일어날 필요가 나는 PHP 파일을 가지고 그것의 배열을 NVPs 가득 구축해야합니다. paypal 용이므로 api_sig, api_username 및 api_password 메소드가 필요합니다. 이것들은 제가 어딘가 비밀로 유지할 수있는 것들입니다. 나는 무엇을해야할지 잘 모르겠다. 감사합니다 – Julia

답변

2

그들은이 무엇을 의미, 그것은 괜찮습니다 넣어 귀하의 사용자/귀하의 애플 리케이션에 포함 된 파일을 전달하지만 그 파일은 index.php가 아닌 다른 장소 여야합니다. 예를 들어, 디렉토리 구조 주어진 :

/home/alex/site/public/ 
/home/alex/site/lib/ 
/home/alex/site/data/

대중 디렉토리에서를, 나는 나의 index.php를 내 CSS, 내 JS 및 이미지를 넣어 것입니다. 그리고 그게 다야. PHP 응용 프로그램의 고기는 lib 디렉토리에 들어가고 PHP include_path에 의해 참조됩니다. configs와 같은 추가 파일이 데이터 디렉토리에 들어갈 수 있습니다. 그런 다음 가상 호스트 document_root가 공용 디렉토리를 가리 킵니다. 따라서 http://alex.com/index.php을 누르는 사용자는 올바른 파일을 가져 오지만 data 및 lib 디렉토리가 document_root의 수준에 있기 때문에 어느 누구도 http://alex.com/data/secret.txt을 차지할 수 없습니다.

출처

2011-08-17 21:38:52

+0

안녕하세요 알렉스, 답장을 보내 주셔서 감사합니다. 네가하는 말을 이해한다. 내 문제는 사이트/공개 폴더의 내용을 사이트/공개 폴더의 PHP 파일에서 참조하는 방법을 정확히 모르겠다는 것입니다. 사이트/데이터에서 물건을 정의 할 수있는 일종의 글로벌 일이 있습니까? 악의적 인 사람들이 그것을 읽을 수 없거나 변경할 수 없다는 것을 제외하고는 어디서나 $ 변수로 사용할 수 있습니까? – Julia

+0

index.php가'/ home/alex/site/public /'에 있다면'include ('../ data/yourFile.php');' –

+0

그 사람은 당신이 할 수 없습니다. 귀하의 PHP 코드, PHP는 서버에서 실행되기 때문에 ... 그들은 당신의 서버에 액세스하지 않는 한 그것은 완전히 다른 문제입니다. –

관련 문제

 관련 문제