日期:2014-05-16  浏览次数:20572 次

大家来谈谈PHP模版缓存和数据安全
如题,谈谈,PHP模版缓存页面存储在机器里,那不是就是将用户数据暴露在了机器中,如果使用虚拟主机,那么是否我就可以跨站直接读取你的缓存页面,进而掌握了你缓存的敏感信息呢???
或者是我对模版引擎还不太了解吧,有没有什么办法能够做到即缓存了用户数据,又不那么容易被读取???
大部分模版引擎的缓存机制是怎么样的呢???
欢迎大家踊跃发言!!
刚刚接触模版引擎,说的不对请别见怪哈!

------解决方案--------------------
open_basedir限定目录


不过放在虚拟机上,那数据本来就是暴露给服务器管理者的
------解决方案--------------------
安全永远都是相对的
当你将数据以任何形式存放于互联网的某个节点中的那一刻开始,你的数据就处在“不安全”的状态中了
所以也大可不必杞人忧天

模板引擎的缓存是为了下次访问时的速度快一点
这与安全无直接联系
------解决方案--------------------
既然你的网站是有敏感数据的,那你就自己架设服务器啊,东西给自己管理啊,不然你永远都是不安全的。
------解决方案--------------------
楼主想问的是用户数据被缓存了么
这问题其实最终的解决方案就是别缓存用户数据
------解决方案--------------------
引用:
如题,谈谈,PHP模版缓存页面存储在机器里,那不是就是将用户数据暴露在了机器中,如果使用虚拟主机,那么是否我就可以跨站直接读取你的缓存页面,进而掌握了你缓存的敏感信息呢???
或者是我对模版引擎还不太了解吧,有没有什么办法能够做到即缓存了用户数据,又不那么容易被读取???
大部分模版引擎的缓存机制是怎么样的呢???
欢迎大家踊跃发言!!
刚刚接触模版引擎,说的不对……

现在很多面试都有问到什么是php缓存机制;有没有做过之类的。

我感觉除了页面缓存和模板缓存,再有数据缓存,就想不起来其他的了。

其实这都是有两面性的;具体还要看需求和数据量