0
キャッシュしたいデータを/ var/www/my_site/cache/キャッシュファイル:書き込み権限が必要な場合、どのように保護しますか?
のファイルに保存するシンプルなキャッシュライブラリを使用します。このディレクトリには誰もが読み書きできるアクセス権がありますので、Apacheプロセスは、ユーザーのapacheによって実行され、キャッシュファイルをCRUDすることができます。
しかし、このように機密データをキャッシュすることは、読み取り/書き込みの権限のため安全ではないと考えました。私が複雑なACLシステムを持っていて、各ユーザーのアクセス権をキャッシュして、一度だけ計算されるようにします。攻撃者は、対応するキャッシュファイルを編集して、Webサイトに完全にアクセスできるようにすることができます。
私は考えることができる唯一のソリューションは、キャッシュファイルを暗号化することであるが、これは物事が遅くなります(キャッシュを使用すると、まだ速く、それを使用していないよりも、それでも...でしょう)
任意のアイデア?
キャッシュファイルを暗号化すると、もう1つの段階の「セキュリティ」がバイパスされます。誰かがキャッシュファイルにアクセスして編集するのに十分遠くに侵入することができれば、確実にあなたのコードにアクセスしてキーと暗号化方法を読み取ることができます。 –
@Marc Bそれに気づいてくれてありがとう。 – HappyDeveloper
これは、セキュリティが悪くないと言うわけではありませんが、合法的なアクセスを許可する際の面倒を和らげる必要があります。誰かがv.sで壊れて欲しいと思う可能性。その破損を処理するコスト。セキュリティモデルを開発するのに10年と1000万ドルが必要で、CPUとメモリがさらに増え、最終的には$ 0.01のコストで済むので、攻撃者はすでに勝っています。あなたは金庫に$ 100を預けておらず、その金額には$ 50のコストがかかります。 –