PHP应用程序隔离？

我目前正在构建一个简单的CMS，我想尽可能地隔离它。应用程序本身将具有php登录功能，但是我想利用Apache内置的安全性再增加一层安全性

使用集成的apache密码检查隔离服务器上的PHP目录有多安全？一般的逻辑是Apache安全性应该很难破解

---

谢谢

我理解您对正在编写的代码的担忧。最好在localhost上工作，直到您对代码有把握为止，但您可以做什么：

密码保护您的文件夹（可以嗅探）

通过IP限制文件夹访问权限（可以伪造）

让这个php脚本作为一个单独的用户运行，并且只有对这个文件夹的访问权限，这样即使你有安全漏洞，它也不会影响你的服务器或在上面运行的其他脚本

确保您使用的数据库用户仅对您的测试数据库具有权限

创建一个假域，在主机文件中放置一条记录，并使您的脚本只能从此域访问（例如：app.staging.lo）

---

所有这些结合在一起将足够安全，让你远离麻烦

你是说你不信任自己的身份验证码？让我们看看。。。我现在正在学习PHP一个月，我正在制作一个CMS上线。--当然，我不相信我的代码！：）作为一名系统管理员，有一段时间我认为，任何技术都不应该太确定，不管它看起来实现得多么好。Heartbleed最近给我们上了一两堂课，所以我正试图用我有限的知识对我的代码进行最好的未来验证。Hearthbeed并不是一个“哇，看起来真的很好实现了”的例子：是的，但是如果他们构建了另一层安全性呢？即使是一个微不足道的额外保护层也可以防止违约；将能够玩其中的几个。由于主机限制（云服务、有限的设置），我无法使用2、3和4个想法。因为只有一个用户，所以我考虑在5次尝试后，将any登录过程锁定10分钟。我想，再加上你的预防措施就足够了。我想我最关心的是自动暴力攻击谢谢