0
캐시 된 데이터를/var/www/my_site/cache/캐시 파일 : 쓰기 권한이 있어야하는 경우 어떻게 보호합니까?
아래의 파일에 저장하는 간단한 캐시 라이브러리를 사용합니다.이 디렉토리에는 모든 사용자에 대해 읽기/쓰기 권한이 있으므로 아파치 프로세스, 사용자 아파치에 의해 실행, 캐시 파일을 CRUD 수 있습니다.
그런데 민감한 데이터를 캐싱하는 것이 읽기/쓰기 권한으로 인해 안전하지 않다고 생각했습니다. 복잡한 ACL 시스템이 있다고 가정하고 각 사용자의 권한을 캐시하여 한 번만 계산하도록하십시오. 공격자는 해당 캐시 파일을 편집하여 웹 사이트에 대한 모든 액세스 권한을 부여 할 수 있습니다. (.. 여전히 여전히 빨리를 사용하지 않는 것보다 될 캐시를 사용하지만)
모든 아이디어를 내가 생각할 수있는
유일한 해결책은 캐시 파일을 암호화하는 것입니다,하지만이 일을 느리게 할 것인가?
캐시 파일을 암호화하면 "보안"단계가 추가되어 바이 패스됩니다. 누군가가 캐시 파일에 도달하여 편집 할 수있을 정도로 멀리 침입 할 수 있다면 코드에서 키와 암호화 방법을 읽을 수 있습니다. –
@Marc B는 그것을 알아 줘서 고마워. – HappyDeveloper
더 많은 보안이 나쁘지는 않다는 말은 아니지만 합법적 인 액세스 권한 부여에서 번거 로움을 줄여야합니다. v.s에서 침입하기를 원하는 사람의 가능성. 그 파산을 처리하는 비용. 보안 모델을 개발하는 데 10 년과 1 천만 달러가 소요되고 메모리 X가 CPU보다 많으며 Y가 더 많으며 결국에는 정리 비용이 0.01 달러 밖에 안되기 때문에 공격자가 이미 이겼습니다. 당신은 금고에 $ 100를 저장하지 않아서 $ 50의 비용이 들지 않습니다. –