Un file PHP è abbastanza sicuro su un server GoDaddy per codificare a fondo un file AES nel file?

5

Quindi sto creando una web api per un'app che sto realizzando. I dati vengono disinfettati prima di essere inviati alla mia web api e quindi crittografati prima di essere memorizzati nel mio server MySql.

L'app del telefono disinfetta quindi le chiamate dietro le quinte - > web php api che crittografa lo stile di aes con un codice hard salt quindi chiama - > server

La mia domanda è se io codifico un valore salato nella pagina php è a rischio su un server go daddy?

Voglio dire che so che NULLA è veramente sicuro, ma quali sono le probabilità che qualcuno sia in grado di hackerare un server go daddy e vedere il mio codice sorgente php. Supponendo che smontino la mia app e vediamo la chiamata dell'URL all'api.

Poiché il codice php viene eseguito sul server, suppongo che non ci sia modo di estrarlo?

    
posta Anthony Russell 31.07.2013 - 05:24
fonte

2 risposte

1

Quindi volevo solo dare seguito a questa domanda ora che sono un po 'più esperto come ingegnere.

Una soluzione a questo ho trovato mettere informazioni sensibili, chiavi API, sali, etc etc in file di configurazione json che sono al di fuori dell'ambito del server web. Di solito lo applico sotto /var/securelocation/websiteconfig.json . Quindi quando scrivo uno script php, carico quel file json config in un oggetto php e accedo alle proprietà di cui ho bisogno.

Questo metodo è bello perché non solo riduce la possibilità di divulgare le tue informazioni sensibili se c'è un problema con il tuo php o webserver ma rende anche molto facile caricare il tuo codice su GitHub senza doverlo disinfettare. Fornisci un esempio di file json per il prossimo utente e il gioco è fatto!

    
risposta data 05.07.2018 - 18:59
fonte
0

Direi che è pratica comune mettere costanti (password, sali ecc.) nei file php.

Come potresti conservare il tuo sale? In un database? Dove metti le credenziali del tuo database - di nuovo nel codice sorgente. Puoi anche memorizzarlo in un file di inclusione (.inc) e utilizzarlo nel tuo codice php. Non importa molto.

Parlando di GoDaddy: Non ho idea se quell'osteria è più sicuro di un altro hoster, ma tecnicamente è tutto uguale.

    
risposta data 31.07.2013 - 12:09
fonte

Leggi altre domande sui tag