大家来谈谈PHP模版缓存和数据安全
如题,谈谈,PHP模版缓存页面存储在机器里,那不是就是将用户数据暴露在了机器中,如果使用虚拟主机,那么是否我就可以跨站直接读取你的缓存页面,进而掌握了你缓存的敏感信息呢???
或者是我对模版引擎还不太了解吧,有没有什么办法能够做到即缓存了用户数据,又不那么容易被读取???
大部分模版引擎的缓存机制是怎么样的呢???
欢迎大家踊跃发言!!
刚刚接触模版引擎,说的不对请别见怪哈!
[解决办法]
open_basedir限定目录
不过放在虚拟机上,那数据本来就是暴露给服务器管理者的
[解决办法]
安全永远都是相对的
当你将数据以任何形式存放于互联网的某个节点中的那一刻开始,你的数据就处在“不安全”的状态中了
所以也大可不必杞人忧天
模板引擎的缓存是为了下次访问时的速度快一点
这与安全无直接联系
[解决办法]
既然你的网站是有敏感数据的,那你就自己架设服务器啊,东西给自己管理啊,不然你永远都是不安全的。
[解决办法]
楼主想问的是用户数据被缓存了么
这问题其实最终的解决方案就是别缓存用户数据
[解决办法]