Ho scritto un'applicazione Web PHP utilizzando SQLite
e sessioni archiviate su filesystem
.Protezione di DB e dati di sessione su un host condiviso PHP
Questa operazione è funzionale e richiede una manutenzione minima. Ma ora deve essere eseguito su un host condiviso.
Tutte le applicazioni web in fuga host condiviso lo stesso account utente, quindi i dati della sessione miei utenti è vulnerabile, come è il database, codice, ecc
Molti consiglia di conservare le sessioni in DBMS
come ad esempio MySQL
in questa situazione. Quindi all'inizio pensavo che lo avrei fatto e sposterei anche i dati SQLite
in MySQL
. Ma poi mi sono reso conto che le credenziali MySQL
devono essere leggibili dall'utente dell'applicazione Web, quindi sono tornato al punto di partenza.
Penso che la soluzione migliore sia utilizzare PHP
come CGI
in modo che venga eseguito come utente diverso per ogni applicazione Web. Questo suona bene, ma il mio ospite non lo fa utilizza mod_php
. Ci sono degli svantaggi dal punto di vista di un amministratore per abilitare questo? (prestazioni, retrocompatibilità, ecc.)? Altrimenti, chiederò loro di abilitarlo.
Altrimenti, c'è qualcosa che posso fare per proteggere il mio database e i dati di sessione in questa situazione?