我正在从PHP运行 curl ,我想使用Cookie。
Curl,在PHP中,接受选项 COOKIEJAR ,指定保存cookie的位置。
我想将其设置为
curl_setopt_array(
CURLOPT_COOKIEJAR => sys_get_temp_dir() . '/cookie.txt'
...
);
我的第一个想法是将它们放入 / tmp 文件夹,但后来我想知道安全隐患。
我知道绝对的安全性并不存在但是,在Linux环境中存储cookie应该在哪里才能合理安全?
答案 0 :(得分:1)
在Linux中,所有内容都是文件,并由操作系统文件系统控制。
由于安全性,您不必将特定文件存储在奇怪的位置,例如,即使ssl密钥也存储在/etc/ssl/private/中。
获得安全性的唯一强大机制是直接指定文件的所有权和chmod,以防止他人访问。
chmod -c 700
对用户而言,功能最强大。
然后保护用户密码。
您可以为文件添加加密和解密,但是必须将密钥保存在磁盘上的某些位置,并使用文件所有权机制进行保护。