Sicurezza della memoria PHP

0

Vorrei sapere quanto è sicura la memoria e l'utilizzo di PHP da parte di un hacker per ottenere l'accesso completo al server.

Diciamo che questo succede:

  1. Visite dell'utente login.dominio.com
  2. Genera un cookie che memorizza un codice di sblocco univoco
  3. L'utente viene reindirizzato su secure.domain.com che legge detto cookie e decrittografa la riga di dati dell'utente

(Dove entrambi i domini sono ospitati su server completamente separati, quindi i dati chiave e i dati non si trovano nello stesso posto)

C'era qualcuno che potesse accedere al server nello stesso punto in cui si verificava il 3 - quanto è facile per qualcuno vedere / leggere il contenuto del cookie da parte dell'utente? Allo stesso modo, se PHP sta semplicemente elaborando le variabili, ecc., Quanto è facile leggerle?

Apprezzo che nessun sistema sia mai sicuro al 100% ma voglio essere certo che non ci sia nulla di ovvio che possa essere fatto a parte la gestione dell'accesso al server in primo luogo (considerando che è ospitato da uno dei primi 20 società di hosting).

    
posta Antony 02.02.2017 - 11:02
fonte

1 risposta

2

Se hanno accesso root al server, hanno il pieno controllo su di esso. È facile come collegare un strace al processo del server web, e vedranno esattamente cosa fa PHP, quali sono i contenuti delle variabili, quali file scrive, ecc. Ciò include anche i cookie, naturalmente.

    
risposta data 02.02.2017 - 11:12
fonte

Leggi altre domande sui tag