Sizler gibi şeyleri korumak için (sistem / çerçeve bilge) ne yapmalıyım
Vb bu karşı korur, herhangi bir PHP komut var mı?
Sunucu yok kötü niyetli kod yazma 1) çalışanları
Veritabanı hassas bilgileri okuduktan 2) çalışanları
Çalışanlarınıza, kullandığınız ön olursa olsun uç uygulama dışında sunucuya erişim izni vermeyin. ("Çalışan" varsayarsak kişi olmak kim use şirketin yazılım değil, create onları.)
3) genellikle arka-uç ve yapabilecekleri potansiyel zararlar erişebilirsiniz programcılar.
Bunu başarmak için yakın imkansızdır. Eğer arka uç için hasar yapmak değil programcılar güven yoksa, yeni programcılar gerekir. Hikayenin sonu.
Sen böylece, kod parçalarına erişim haklarını kısıtlamak sıkı bir erişim kontrol listesi uygulamak, insanlar atanan kod parçaları üzerinde sadece iş var, ve benzeri şeyler yapabilirsiniz. Ama projelerin büyük çoğunluğunda temel kural şudur: Bir programcı hasar yapmak istiyorsa, can. Özellikle PHP.
Yani merkezi bir depo içine kontrol herhangi bir kod yakından izlenir, Windows veya Linux Kernel, gibi büyük projelerde farklı olabilir. Ama biz burada boyutları bu tür bahsediyoruz sanmıyorum.
Bir ek giriş yeri ile ilgili sorular (ve gerçek teknik önlemler için öneriler, bu istihdam isterseniz):
