假设我有一个包含单个密码的文件。它被Apache阻止拒绝访问。然后,我创建一个PHP脚本来读取此文件并对内容执行某些操作(身份验证)。也许我的PHP脚本说
import { CommonModule } from '@angular/common';
@NgModule({
imports: [ CommonModule ],
// ...
})
export class OtherModule { }
这样安全吗?有没有办法让某人获得`$ pswd的价值?如果文件被Apache阻止,即使PHP脚本正在读取它,它是否可以被认为是私有的?
它不需要超级安全,没有涉及金钱。潜在的攻击者不会有太强烈的动机。唯一的直接用户将是在iOS平台上,因此将恶意代码注入基于密码的GitHub仓库并不会在iOS'安全
答案 0 :(得分:2)
如果加密数据,可能会安全。可以解密的可能加密是openssl
$txtpass = "password in textfile";
$key = "password" // Encryption password to 'lock and unlock' the data
$iv = "1234567812345678";
$encrypted = openssl_encrypt($txtpass, 'AES-128-CBC', $key, 0, $iv);
$decrypted = openssl_decrypt($txtpass, 'AES-128-CBC', $key, 0, $iv);
使用像这样的htaccess文件
<Files ~ "pswd.txt">
Order allow,deny
Deny from all
Satisfy All
</Files>
并存储加密的通行证,你很高兴