前面幾篇有提到,使用指令的方式把網站使用的mysql整個dump出來成為sql指令檔,如果大家都來玩猜猜看,又不小心猜對了,就會把整個網站的資料結構和網站拿走,老實說,風險有一點大,所以我想在dump成.sql之後,把檔案加密壓縮起來,除了可以空間,所以以保護內容,今天爬了很多篇的文章,我想用最簡單的方法安全的來備份,php內建的zip指令太洋春,沒有辦法加密,實在不夠安全。
找到幾篇文章,寫了作法,我實驗在虛擬主機上,但是,實驗失敗。指令就只有一行,調用系統內的zip指令。<?php echo system(‘zip -P pass file.zip file.txt’); ?>
結果出現失敗的訊息
Warning: system() has been disabled for security reasons in /xxx/xxx/xxx/backup.php on line 40
失敗的理由是,因為系統安全理由,system()涵數被關閉了,所以無法執行。
是的我失敗了!使用php幫zip檔加密,我失敗了。
2012/02/25 後來我決定改變方法
備份的資料匣,放了一個空白的index.htm檔案,就算有人真的猜到了資料匣的路徑(基本上我路徑也有動手腳),也無法看到裡面的檔案,再者,我把檔名的規則改變了,想要用爆力法猜路徑,我都會直接導到自定的404丟一個笑臉給你;使用40碼的隨機檔名,我想要猜,也不是這麼簡單,只要1個月手動備份一次,再把檔案清掉,安全性就夠了,反正上面沒有客戶資料,如果有客戶資料,可能就要先把客戶資料加密(找到一個適合的2 way演算法),才不會因為資料外洩被客戶給告到翻掉。