假设您有一个用户注册的博客,并且由于各种原因您决定将一些不太重要的用户信息保存在文件中。您使用file_put_contents创建然后附加文件。显然你仍然想以某种方式保护它。
保护它免受无法访问服务器的人的影响应该相当容易。您使用.php扩展名而不是.txt,注释掉内容,将die()放在文件的开头或更好 - 将其放在无法从Web访问的目录中(在您的网站根目录上)。
我的问题是:如何保护文件免受可能已拥有或获得服务器访问权限的用户的影响,同时仍允许file_put_contents附加文件?
任何想法如何解决这个问题?加密?密码保护?这两种解决方案都要求您将密钥/密码放在函数所在的文件中。你可以从数据库中获取密钥/密码,这增加了额外的安全层,但仍然不是一个完美的解决方案。