PHP应用程序隔离?
我目前正在构建一个简单的CMS,我想尽可能地隔离它。应用程序本身将具有php登录功能,但是我想利用Apache内置的安全性再增加一层安全性 使用集成的apache密码检查隔离服务器上的PHP目录有多安全?一般的逻辑是Apache安全性应该很难破解PHP应用程序隔离?,php,apache,security,isolation,Php,Apache,Security,Isolation,我目前正在构建一个简单的CMS,我想尽可能地隔离它。应用程序本身将具有php登录功能,但是我想利用Apache内置的安全性再增加一层安全性 使用集成的apache密码检查隔离服务器上的PHP目录有多安全?一般的逻辑是Apache安全性应该很难破解 谢谢 我理解您对正在编写的代码的担忧。最好在localhost上工作,直到您对代码有把握为止,但您可以做什么: 密码保护您的文件夹(可以嗅探) 通过IP限制文件夹访问权限(可以伪造) 让这个php脚本作为一个单独的用户运行,并且只有对这个文件夹的访问权
谢谢 我理解您对正在编写的代码的担忧。最好在localhost上工作,直到您对代码有把握为止,但您可以做什么:
所有这些结合在一起将足够安全,让你远离麻烦 你是说你不信任自己的身份验证码?让我们看看。。。我现在正在学习PHP一个月,我正在制作一个CMS上线。--当然,我不相信我的代码!:)作为一名系统管理员,有一段时间我认为,任何技术都不应该太确定,不管它看起来实现得多么好。Heartbleed最近给我们上了一两堂课,所以我正试图用我有限的知识对我的代码进行最好的未来验证。Hearthbeed并不是一个“哇,看起来真的很好实现了”的例子:是的,但是如果他们构建了另一层安全性呢?即使是一个微不足道的额外保护层也可以防止违约;将能够玩其中的几个。由于主机限制(云服务、有限的设置),我无法使用2、3和4个想法。因为只有一个用户,所以我考虑在5次尝试后,将any登录过程锁定10分钟。我想,再加上你的预防措施就足够了。我想我最关心的是自动暴力攻击谢谢