使用文件缓存(即PEAR Cache_Lite)在PHP中保存数据(序列化数组,对象)是否存在任何相关的安全问题?数据缓存在内存中是否更安全,即使用内存缓存还是APC?
答案 0 :(得分:2)
既然你提到了:黑客的安全性,那么答案就是不......
如果某人能够访问您的文件系统或系统,他们几乎可以访问所有内容,包括您的mysql数据。
在缓存方面,如果您与其他人共享服务器,主要的额外担心是。
如果您正在使用内存缓存,那么您确实希望确保没有人可以从外部访问内存缓存服务器。你有防火墙吗?您是否只保持打开的端口?
如果答案是肯定的,那么您最大的安全问题就是您自己的应用程序。
答案 1 :(得分:1)
使用文件缓存时,至少可以获得底层文件系统的内置安全性。我不相信Memcached或APC有任何类型的权限分离,因此同一系统上的其他用户理论上可以访问存储在上述内存缓存中的任何内容。