PHP应用程序隔离?

时间:2014-06-30 16:16:38

标签: php apache security isolation

我目前正在构建一个简单的CMS,我想尽可能地隔离它。应用程序本身将具有php登录功能,但我想利用Apache内置安全性添加一层安全性。

使用集成的apache密码检查隔离服务器上的PHP目录有多安全?一般逻辑是Apache安全性应该很难破解。

谢谢!

1 个答案:

答案 0 :(得分:-2)

我理解您对正在进行的代码的担忧。最好在localhost上工作,直到你确定代码时达到某一点,但你能做什么:

  1. 密码保护您的文件夹(可以嗅探)。
  2. 通过IP限制您的文件夹访问权限(可伪造)
  3. 让这个php脚本作为一个单独的用户运行,只对该文件夹具有访问权限,所以即使你有安全漏洞,它也不会影响你的服务器或其上运行的其他脚本。
  4. 确保您使用的数据库用户仅具有您的测试数据库的权限。
  5. 创建虚假域名,在主机文件中放置记录,并使您的脚本只能从此域访问(例如:app.staging.lo)
  6. 所有这些组合将足够安全,让您远离麻烦。