> 백엔드 개발 > PHP 튜토리얼 > 大伙来谈谈PHP模版缓存和数据安全

大伙来谈谈PHP模版缓存和数据安全

WBOY
풀어 주다: 2016-06-13 11:46:15
원래의
745명이 탐색했습니다.

大家来谈谈PHP模版缓存和数据安全
如题,谈谈,PHP模版缓存页面存储在机器里,那不是就是将用户数据暴露在了机器中,如果使用虚拟主机,那么是否我就可以跨站直接读取你的缓存页面,进而掌握了你缓存的敏感信息呢???
或者是我对模版引擎还不太了解吧,有没有什么办法能够做到即缓存了用户数据,又不那么容易被读取???
大部分模版引擎的缓存机制是怎么样的呢???
欢迎大家踊跃发言!!
刚刚接触模版引擎,说的不对请别见怪哈!

------解决方案--------------------
open_basedir限定目录


不过放在虚拟机上,那数据本来就是暴露给服务器管理者的
------解决方案--------------------
安全永远都是相对的
当你将数据以任何形式存放于互联网的某个节点中的那一刻开始,你的数据就处在“不安全”的状态中了
所以也大可不必杞人忧天

模板引擎的缓存是为了下次访问时的速度快一点
这与安全无直接联系
------解决方案--------------------
既然你的网站是有敏感数据的,那你就自己架设服务器啊,东西给自己管理啊,不然你永远都是不安全的。
------解决方案--------------------
楼主想问的是用户数据被缓存了么
这问题其实最终的解决方案就是别缓存用户数据
------解决方案--------------------

引用:
如题,谈谈,PHP模版缓存页面存储在机器里,那不是就是将用户数据暴露在了机器中,如果使用虚拟主机,那么是否我就可以跨站直接读取你的缓存页面,进而掌握了你缓存的敏感信息呢???
或者是我对模版引擎还不太了解吧,有没有什么办法能够做到即缓存了用户数据,又不那么容易被读取???
大部分模版引擎的缓存机制是怎么样的呢???
欢迎大家踊跃发言!!
刚刚接触模版引擎,说的不对……

现在很多面试都有问到什么是php缓存机制;有没有做过之类的。

我感觉除了页面缓存和模板缓存,再有数据缓存,就想不起来其他的了。

其实这都是有两面性的;具体还要看需求和数据量
관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿