使用 SetEnv 或在 php.ini 中存储数据库变量的安全性如何？

Question

我不喜欢在 document_root 下存储站点范围的加密密钥和数据库访问信息，因此我在 conf.d 下使用 Apache 的 SetEnv 和 php.ini 文件将它们与代码库分开。最大的问题是，哪一个更好？ apache vhost 文件下的环境变量 (SetEnv SITEKEY 'oinkoink!') 或 conf.d/xxx.ini 文件 (db_pass="oink?") 内？也许还有别的事？

优点 缺点：

SetEnv：

+存储在 DOCUMENT_ROOT 外部
+只有给定的虚拟主机才能访问
- 通过 PHPINFO() 可见 - 黑客需要直接访问/上传文件

get_cfg_var:

+存储在 DOCUMENT_ROOT 外部
+对于 PHPINFO() 不可见
-（非常糟糕）所有定义的 ini 变量都包含在内，因此每个虚拟主机都可以通过（ini_get_all）查询它们，因此在共享虚拟主机环境中不可用

Answer 1

只要 *.ini 和 SetEnv 位于 Web 根目录（文档根目录）之外，无论哪种方式都没有关系。只需选择您喜欢的即可。我喜欢 SetEnv，但这实际上只是个人喜好。对我来说使用 SetEnv 更有意义，因为变量被放入 _SERVER 中。对于 .ini，我认为将其留给特定于代码工作方式的初始化设置更有意义。

不存储在文档根目录下是防止访问可能安全的数据的好主意。

请注意，phpinfo() 将列出所有已设置的服务器变量，因此请务必小心。

最后，如果您要包含文件，请确保不允许用户以某种方式设置无偿的 ../../，否则他们将有权访问潜在的安全文件（甚至包括 /etc/passwd！）

我认为您的主要问题是“安全性如何”。好吧，这可能是您在不引起严重头痛的情况下所能获得的最大安全性。 php 代码可以访问这些变量，因此如果您将它们打印出来，它们很容易可见，因此这取决于您的代码库的安全性。也许可以将 LDAP 与 MySQL 一起使用，但这听起来很痛苦。

Answer 2

在 document_root 之外使用存储非公共文件是常见的做法。典型的布局可能是这样的：

.../myProject
.../myProject/documentRoot
.../myProject/documentRoot/.... 
.../myProject/nonPublicFiles
.../myProject/nonPublicFiles/...

将 PHP 内容存储在 documentRoot 中，将所有非公共内容存储在 nonPublicFiles 中。 documentRoot 将是 vHost 的 Apache document_root。由于 nonPublicFiles 位于外部，Apache 将不会响应请求。

考虑到安全性，SetEnv 或 *.ini 往往是等效的：如果有人获得执行任意 PHP 代码的权限，两种方式都会向该代码提供敏感信息。

我更喜欢 SetEnv 和 *.ini 方法，因为 Apache 本身不会披露这些详细信息。需要一个脚本。

即使没有脚本，配置错误也可能会泄露nonPublicFiles的内容。

如果您要使用nonPublicFiles，请预先准备一个脚本，该脚本会检查一切是否设置正常，如果发现问题，则转发电子邮件。可能使用 CRON 来调用它。

Answer 3

我更喜欢将它们存储在只能由 apache 访问的非公共文件夹中，或者存储在 document_root 之外。