PHP 응용 프로그램에서 Amazon 웹 서비스를 사용하고 있습니다. php 웹 서비스에 링크 된 config.php 파일에 비밀 aws 액세스 토큰을 저장하는 것이 안전한가요?비밀 키를 PHP 파일에 저장합니다.
콘텐츠를보기 위해 파일을 다운로드 할 수 없지만 패킷 스니퍼 등을 사용할 수 없으며 키와 암호문을 읽을 수 없습니까?
아마존은 aws creds를 직접 사용하는 대신 토큰 자동 판매기를 사용하여 임시 자격 증명을 만드는 것을 권장하지만, 우리는이를 구현하는 것을 건너 뛰고 싶습니다.
대부분의 성공적인 공격이 서버에 있습니다 : 그것은 등 Github에서 이에 대한
더 읽기에 커밋, 웹 서버의 잘못에 의해 취약한 데이터를 노출하는 것은 매우 쉽습니다. – zaph