21,891
社区成员
发帖
与我相关
我的任务
分享请发表友善的回复…
发表回复
helloyou0 2010-11-15
- 打赏
- 举报
[Quote=引用 3 楼 lfcms 的回复:]
服务器安全不在 我的处理范畴下。 我现在只能假定 服务器绝对安全。但是如果程序出现漏洞被Webshell了(这个就算在安全的服务器 估计也无济于事,程序能运行webshell就能运行,程序能得到数据库账户webshell也能得到),数据库账户就会暴露。 数据将不保。
所以我希望能在 链接串 上有加密方案。
我初步的想法是 config.php中使用 密文
DB类中 解密密文后赋值给……
[/Quote]
都这样了他看不见你的帐户也能拿数据啊,
随便插一条语句到程序里都行了
服务器安全不在 我的处理范畴下。 我现在只能假定 服务器绝对安全。但是如果程序出现漏洞被Webshell了(这个就算在安全的服务器 估计也无济于事,程序能运行webshell就能运行,程序能得到数据库账户webshell也能得到),数据库账户就会暴露。 数据将不保。
所以我希望能在 链接串 上有加密方案。
我初步的想法是 config.php中使用 密文
DB类中 解密密文后赋值给……
[/Quote]
都这样了他看不见你的帐户也能拿数据啊,
随便插一条语句到程序里都行了
lfcms 2010-11-14
- 打赏
- 举报
有好的方案吗?
lfcms 2010-11-12
- 打赏
- 举报
服务器安全不在 我的处理范畴下。 我现在只能假定 服务器绝对安全。但是如果程序出现漏洞被Webshell了(这个就算在安全的服务器 估计也无济于事,程序能运行webshell就能运行,程序能得到数据库账户webshell也能得到),数据库账户就会暴露。 数据将不保。
所以我希望能在 链接串 上有加密方案。
我初步的想法是 config.php中使用 密文
DB类中 解密密文后赋值给相关变量,然后使用PHP代码加密锁或者zend加密下 DB类。
这样可以加大破解难度,但是config.php加密程序不能用或常不稳定。
这中方法的话 最终在网络上传输的其实还是真实的账户,如果抓包分析的话一样会被破解(抓包分析还是有一定难度的)。
最好就是 可以直接 密文传输,mysql支持相关非对称解密的方案,但是不知道有没有。
所以我希望能在 链接串 上有加密方案。
我初步的想法是 config.php中使用 密文
DB类中 解密密文后赋值给相关变量,然后使用PHP代码加密锁或者zend加密下 DB类。
这样可以加大破解难度,但是config.php加密程序不能用或常不稳定。
这中方法的话 最终在网络上传输的其实还是真实的账户,如果抓包分析的话一样会被破解(抓包分析还是有一定难度的)。
最好就是 可以直接 密文传输,mysql支持相关非对称解密的方案,但是不知道有没有。
heyli 2010-11-12
- 打赏
- 举报
服务器的安全比你的代码加密重要
LuciferStar 2010-11-12
- 打赏
- 举报
这个,只能寄希望于代码是安全地被存储着。
以前有人说做一个扩展,不过,问题多多。
以前有人说做一个扩展,不过,问题多多。
