前面幾篇有提到,使用指令的方式把網站使用的mysql整個dump出來成為sql指令檔,如果大家都來玩猜猜看,又不小心猜對了,就會把整個網站的資料結構和網站拿走,老實說,風險有一點大,所以我想在dump成.sql之後,把檔案加密壓縮起來,除了可以空間,所以以保護內容,今天爬了很多篇的文章,我想用最簡單的方法安全的來備份,php內建的zip指令太洋春,沒有辦法加密,實在不夠安全。
找到幾篇文章,寫了作法,我實驗在虛擬主機上,但是,實驗失敗。指令就只有一行,調用系統內的zip指令。<?php echo system(‘zip -P pass file.zip file.txt’); ?>
結果出現失敗的訊息
Warning: system() has been disabled for security reasons in /xxx/xxx/xxx/backup.php on line 40
失敗的理由是,因為系統安全理由,system()涵數被關閉了,所以無法執行。
是的我失敗了!使用php幫zip檔加密,我失敗了。
2012/02/25 後來我決定改變方法
備份的資料匣,放了一個空白的index.htm檔案,就算有人真的猜到了資料匣的路徑(基本上我路徑也有動手腳),也無法看到裡面的檔案,再者,我把檔名的規則改變了,想要用爆力法猜路徑,我都會直接導到自定的404丟一個笑臉給你;使用40碼的隨機檔名,我想要猜,也不是這麼簡單,只要1個月手動備份一次,再把檔案清掉,安全性就夠了,反正上面沒有客戶資料,如果有客戶資料,可能就要先把客戶資料加密(找到一個適合的2 way演算法),才不會因為資料外洩被客戶給告到翻掉。
隨機文章
- Windows XP SP3 正式發佈 (2008-05-11)
- 在XenServer上新增/移除其他的磁碟 (2016-09-21)
- 有一半的人不是豬 或是 有一半的人是豬 (2018-04-02)
- 東南科大開始賣日本商品 (2013-06-27)
- 謝長廷勞工政策之我思 (2008-03-11)