コネクト株式会社 技術情報コンテンツ | ||
[[セキュリティ指針]] DBパスワードの露呈防止説明スクリプトであるPHPでは、そのスクリプトにアクセスできる権限をもつユーザであればその内容を閲覧することができる。 通常、それらは問題とはならないが、データベースのパスワードやシステムのパスワード等がスクリプト中に埋め込まれている場合にパスワードが漏洩する危険がある。 対策サーバやスクリプトにアクセスできる開発者などの権限を適切に設定したり、Zend製品であるZend Encoderを使用しファイルを暗号化することにより、パスワードの漏洩を防止することが可能である。 Zend Encoderは重要な暗号化アルゴリズム及びそのキーの漏洩防止にも利用できる。 |