我需要在一些客户端计算机上放置一个批处理文件,这些计算机会自动连接到我的网络服务器,激活一个php文件,并下载新加入的成员的CSV以供导入。
问题是,这个批处理必须包含我的服务器的用户名和密码,这显然是一个可怕的安全风险,特别是在同一个mysql数据库中包含个人详细信息。
是否可以完全保护批处理文件,使其无法编辑/读取(或者足以合法地站起来)或者是否有人可以建议更安全的方式来实现它?
非常感谢, 伊恩
答案 0 :(得分:1)
如果您必须通过FTP和批处理文件执行此操作,请为您的下载创建另一个帐户。查找chroot作为限制可下载内容的方法。
您不应该为FTP和MySQL使用相同的密码。
这样做的最佳方法是使用批处理文件之外的其他内容来下载csv;使用其他语言的简单应用程序将允许用户输入个人帐户详细信息,这将允许您正确控制访问。
编辑:
Create a CSV File for a user in PHP
答案 1 :(得分:0)
如果可以,请切换到SFTP并使用客户端证书。这就是SSH世界中的Unix人员如何做到这一点。
另外两种方法是投资自定义应用程序或支付商业应用程序,这将隐藏您的凭据。