I'm wondering how we could hide sensitive data (databases passwords and other passwords) from some developers for our PHP projects. We are using Subversion for our projects. Is it enough to just disallow some users to access the folders where we have the files with the passwords? Any other suggestions?
3条回答 默认 最新
douxianliu6756 2014-09-28 13:40关注- Do not store sensitive data in any code versioning system. Keep the variables empty.
- After first checkout, set the variables locally.
- In case of distributed/remote databases, simply create another access for that user to access that database and provide credentials.
- Once you set the values, exclude these files from being updated later.
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
- 2012-06-01 13:53回答 6 已采纳 PHP information is processed on the server before being sent to the browser so it can't be seen in
- 2016-04-13 01:34回答 2 已采纳 This is a problem related to OWASP Top10 A7 (Missing Function Level Access Control). There might
- 2015-05-12 09:39回答 4 已采纳 I don't know if it's me but I'm not sure to understand your question. If all you want is to be su
- 2023-09-09 15:46微信小程序对用户敏感数据获取越来越严格,很多API只能拿到用户的加密数据,官方文档对此已提供了较为详细的解决方案,通过此demo文件,希望让后端开发人员视角的小伙伴更能一目了然整体流程。可以参考此demo进行...
- 2018-06-20 06:39回答 1 已采纳 One Question: Are you sure that your XML Data is correct? <CardDataNumber>5454545454545454
- 2013-03-15 21:58回答 2 已采纳 Found my answer in https://www.codeigniter.com/user_guide/libraries/config.html. Thanks for the he
- 2016-05-03 17:21回答 1 已采纳 You can make a php file to load the image and put the API Key in your php file so that API Key wil
- 2021-05-27 07:24列表类型包括用户名,密码,URL,敏感数据pa关于SecLists SecLists是安全测试人员的伴侣。 它是在安全评估期间使用的多种类型列表的集合,这些列表集中在一个地方。 列表类型包括用户名,密码,URL,敏感数据模式,...
- 2017-11-02 14:08回答 2 已采纳 There is no perfectly safe choice, but some are better than others. Don't save sensitive informat
- 2022-06-27 08:38回答 5 已采纳 强度太高可能就需要你自己写过滤。或者取巧一点,比如人工审核,额外限制,发言标记,如果一个人多次违规就禁言或加大处理力度。或者现在挺火的人工训练模型。也不知道你们的敏感标准是什么,是意思还是字,如果是字
- 2016-07-01 05:41回答 2 已采纳 Use stristr Returns the matched substring. If needle is not found, returns FALSE. if(strist
- 2022-09-21 10:09PHP经验分享的博客 在网络通信的过程中攻击者可以伪造请求和返回,从而达到不可告人的目的。如下图所示:数据加密之后可以防止他人监听窃取信息以及通讯内容被篡改。
- 2022-07-30 18:01vk阿木的博客 不同的开发人员可同时开发视图、控制器逻辑和业务逻辑。 三、初识内存 PHP 的内存拥有四个分区。 1.栈区 程序可以操作的部分,在这里,PHP 不存储数据,只运行程序代码。所拥有的空间小但运行速度快,避免存在死循环...
- 2024-04-23 05:15新华的博客 开发人员可以利用输入验证和参数化查询等技术来清理用户输入,确保任何潜在的恶意代码都无害。此外,使用预准备语句和存储过程可以通过将数据与可执行代码分离来进一步增强安全性。定期进行安全审计和更新补丁漏洞...
- 2022-05-29 20:40「已注销」的博客 该语言让Web开发人员快速的书写动态生成的网页。 2.语言特点 PHP语言作为一种高级语言,其特点是开源, 在设计体系上属于C语言体系,它可以让很多接受过高等教育的初学者能很快接受并完成入门学习,简单好上手容易找...
- 没有解决我的问题, 去提问
