1
你們有什麼做的(系統/框架明智),以保障之類的東西PHP:您如何保護員工的應用程序/服務器/數據庫?
- 員工編寫惡意代碼來破壞你的服務器
- 員工閱讀你的所有數據庫敏感信息
- 一般即有機會獲得程序員您的後端和他們可能會造成的潛在損失。
是否有任何防止這些的PHP腳本等?
A
回答
8
1)員工編寫惡意代碼來破壞你的服務器
2)員工讀你的所有數據庫敏感信息
,不要通過授予員工訪問該服務器除了任何前端應用他們正在使用。 (假設「員工」以人誰使用該公司的軟件,而不是創建他們。)
3)通常可以訪問你的後端,他們可以做的潛在損害的程序員。
這幾乎不可能實現。如果你不能相信你的程序員不要損害你的後端,你需要新的程序員。故事結局。
您可以執行諸如限制部分代碼的訪問權限,強制執行嚴格的訪問控制列表,讓人們只在分配給它們的代碼部分上工作等等。但絕大多數項目的基本規則是:如果程序員想要破壞,他們可以。特別是在PHP中。
這對於Windows或Linux內核等大型項目來說可能會有所不同,在這些項目中,對中央存儲庫中的任何代碼進行了嚴格監控。但我不認爲我們在這裏談論這些維度。
了很多額外的輸入的相關問題(和建議,爲實際的技術措施,如果你想使用那些):
相關問題
- 1. 如何在Sql Server中保護服務器管理員的數據庫
- 2. 我如何保護我的應用程序,並保護我的Sqlite數據庫在應用程序
- 3. 如何保護Android應用程序將使用的WCF服務?
- 4. 如何在c#應用程序中保護服務帳戶?
- 5. 如何保護與React應用程序一起使用的NodeJS API服務器?
- 6. 如何保護Heroku上的Rails應用程序與遠程IIS服務器之間的數據傳輸?
- 7. 保護用戶PC上的應用程序數據庫訪問
- 8. 從android應用程序保存數據到遠程服務器
- 9. 如何從應用程序保存遠程服務器上的數據(jqm + phonegap)?
- 10. 如何使用jwt保護服務器
- 11. 適用於Android應用程序的數據庫服務器
- 12. 保護UWP應用程序中的SQLite數據庫
- 13. 保護我的PHP應用程序
- 14. 保護我的SQL服務器數據庫
- 15. 如何保護流星應用程序的MongoDB中的數據
- 16. 如何在單頁面應用程序和服務器之間保護REST api?
- 17. 如何在移動應用程序和服務器之間保護REST API
- 18. 與服務器上的數據庫部署vb.net應用程序
- 19. 保護專用服務器
- 20. 如何保護服務器的Linux
- 21. 同步android應用程序與Web服務器數據庫的數據庫
- 22. SQl服務器如何維護數據
- 23. 數據庫密碼保護手機應用程序iPhone/Android
- 24. 從複製保護Winform應用程序/ Sql數據庫
- 25. sqlite數據庫保護應用程序升級
- 26. 如何確保服務器 - 服務器應用程序中的通信安全?
- 27. 密碼保護SQL服務器數據庫可能嗎?
- 28. 保護sql服務器數據庫文件
- 29. 保護連接到php服務器
- 30. 如何爲我的應用程序構建服務器數據庫
+1我的想法。 – 2010-03-30 16:15:15
是的 - 對付你不信任的程序員的唯一方法是用你所做的一個替換它們。 但在你這樣做之前,讓你的後端程序員實際上做了什麼來濫用你的信任? 另一種方法是將嚴重後端的東西作爲一個獨立的組件來編寫,並由您自己獨立地創建數據庫證書。但作爲一個專業人士,我不會在信任圈外工作...... – 2010-03-30 16:18:35