在网站上存储敏感图像最安全的方法是什么?

时间:2018-06-08 22:16:26

标签: .htaccess security file-upload

我有一个客户想要在服务器上存储客户信用卡的上传图像。

是否有最佳做法指南,以防止外部访问图像或防止攻击?

目前使用一些htaccess来阻止用户访问文件夹,但它并不安全。

1 个答案:

答案 0 :(得分:2)

  1. 存储信用卡的实际图像是个糟糕的主意。
  2. 获取法律帮助

    3. 这些只是最低限度的指导方针,而不是您可以参加法庭的快速规则。

    至少必须加密原始数据。 最好创建一个数据库,并将数据转录或OCR转换为普通字段。

    我确信PCI-DSS可以指导保护数据库所需的加密级别和类型。

    数据库更好,因为实际数据不在Web服务器的范围之内。然后,PHP必须提供安全的用户名和密码才能访问数据,因为它必须对数据库进行身份验证。

    最终用户或站点管理员必须手动输入用户名和密码才能访问数据。

    为了让它可以接受,你需要做很多事情。

    这是一个起点。 https://security.stackexchange.com/questions/59520/how-to-store-credit-card-information-for-repeated-transactions-and-still-be-pci

    在堆栈交换的安全社区中提出更多问题。

相关问题
最新问题