Ich schreibe eine Reihe von datenbankgestützten Anwendungen in PHP. Diese Anwendungen werden auf einem Linux-Server als eigener Benutzer ausgeführt. Andere Benutzer sind wahrscheinlich zeitweise im System, haben jedoch einen sehr kontrollierten Zugriff. Andere Server, auf die sie überhaupt keinen Zugriff haben. Ich werde auch eine API mit eingeschränkter gespeicherter Prozedur für Entwickler offen legen, die Perl-Skripte schreiben müssen, die mit einem DBI und einer Reihe von Funktionen, die ich schreibe, auf die Datenbank zugreifen.Wie sichert man am besten eine Datenbankverbindungszeichenfolge?
Meine Frage ist, was ist der beste Weg, um die Config-Dateien, die Verbindungsstrings in ihnen haben zu sichern?
Ist ein anderer Benutzer mit [4+] 00 Berechtigungen für die Datei ausreichend? Sollte ich sie verschlüsseln? Das scheint das Problem einfach anderswohin zu verschieben, so dass ich mir Sorgen darüber mache, wo ich einen Verschlüsselungsschlüssel speichern soll. Ich weiß, dass die Perl-Entwickler eine eigene Verbindungszeichenfolge haben müssen, da sie nur Datenbankberechtigungen ausführen.
ist dies eine Befehlszeilen-App oder eine Web-App? –
Ich denke, es ist sicher, dass PHP == Web-Apps in über 99% der Fälle. –
Es ist eine berechtigte Frage. Teile des Systems verwenden tatsächlich das CLI. –