前面幾篇有提到,使用指令的方式把網站使用的mysql整個dump出來成為sql指令檔,如果大家都來玩猜猜看,又不小心猜對了,就會把整個網站的資料結構和網站拿走,老實說,風險有一點大,所以我想在dump成.sql之後,把檔案加密壓縮起來,除了可以空間,所以以保護內容,今天爬了很多篇的文章,我想用最簡單的方法安全的來備份,php內建的zip指令太洋春,沒有辦法加密,實在不夠安全。
找到幾篇文章,寫了作法,我實驗在虛擬主機上,但是,實驗失敗。指令就只有一行,調用系統內的zip指令。<?php echo system(‘zip -P pass file.zip file.txt’); ?>
結果出現失敗的訊息
Warning: system() has been disabled for security reasons in /xxx/xxx/xxx/backup.php on line 40
失敗的理由是,因為系統安全理由,system()涵數被關閉了,所以無法執行。
是的我失敗了!使用php幫zip檔加密,我失敗了。
2012/02/25 後來我決定改變方法
備份的資料匣,放了一個空白的index.htm檔案,就算有人真的猜到了資料匣的路徑(基本上我路徑也有動手腳),也無法看到裡面的檔案,再者,我把檔名的規則改變了,想要用爆力法猜路徑,我都會直接導到自定的404丟一個笑臉給你;使用40碼的隨機檔名,我想要猜,也不是這麼簡單,只要1個月手動備份一次,再把檔案清掉,安全性就夠了,反正上面沒有客戶資料,如果有客戶資料,可能就要先把客戶資料加密(找到一個適合的2 way演算法),才不會因為資料外洩被客戶給告到翻掉。
隨機文章
- [chatGPT 測試] 自動縮圖片到指定的解析度 無法使用,手動修正 (2024-05-15)
- 中招 免費烏克蘭域名被刪 (2010-02-17)
- 可以在各種瀏覽器順利顯示的字型設定 (2010-09-05)
- Infortrend 普安的SAN,可靠度實在讓人不敢相信的差 (2012-10-05)
- Atom小電腦架站初測 (2012-11-20)
隨機美圖
