Codeigniter Sicherheit
Ich habe mich gefragt, wie sicher ein codeigniter-setup ist. Da Informationen wie die db-Passwörter etc gespeichert ist, in config-Dateien in das Haupt-Programm-Ordner, könnte diese auffindbar sind, die von Hackern? Ich weiß, Sie können verschieben Sie den Ordner der Anwendung zu einer Position Weg von dem web-root aber ist es noch sicherer, wenn Sie nicht?
Auch, selbst wenn Sie es bewegen es einen anderen Platz, den Pfad zu jenem anderen Ort ist fest in die index.php die Datei bleibt in den web-root. Ich bin sicher, es gibt eine einfache Erklärung, warum es sicher ist, aber könnte jemand es mir erklären?
- Ich würde empfehlen ein Buch zu Lesen, wie How to Break Web Software. Sie werden lernen, eine Menge. Obwohl hoffentlich, dass Sie nicht aufhören, darüber nachzudenken 🙂
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ich nehme an, es hängt von der hacker-und der Art von hack, die Sie beschäftigen. Wenn Sie sich Fragen, wenn einige Joe Schmoe können die config-Datei die Einstellungen aus dem web, dann ist die Antwort: Nein. Sehen Kann ein Client-Ansicht des Server-Seite PHP-Source-Code für mehr details.
Wenn Sie befürchten, dass ein hacker brechen in die server für diese Art von Informationen sind, dann möchten Sie vielleicht zu investieren einige Zeit in erweitern oder überschreiben der systemeigenen Datenbank-Bibliothek, und fügen Sie die Verschlüsselung für die Datenbank Informationen, wie Sie es Lesen aus der Konfigurationsdatei. Oder wenn Sie gehen wollen, ganz versteckt an der Konfiguration, konnte man einige Zeit verbringen, die Verlängerung der Config-Klasse.
Auf der Oberfläche, CodeIgniter, ist so sicher wie jede andere PHP-Frameworks aus der Datei Sinn. Platz angemessen .htaccess-Regeln und die web-Seite sollte in Ordnung sein. Bleibt also nur noch die richtige Sicherheit Ihrer web-server.
Versuchen, Google Skipfish gegen Ihre app. Sehen Sie, wenn Sie schnuppern können etwaige Lücken in der Sicherheit. Der wahrscheinlichere Fall ist Ihre app mit $_GET und $_POST Variablen direkt in Aussicht, als vielmehr der Rahmen, Verfügbarmachen Ihre app um einige Risiken.