私は自分のPHPアプリケーションでAmazon Webサービスを使用しています。私のPHP Webサービスにリンクされているconfig.phpファイルに秘密awsアクセストークンを保存するのは安全ですか?秘密鍵をPHPファイルに保存する
コンテンツを見るためにファイルをダウンロードできませんでしたが、パケットスニッファなどを使用してキーとパスフレーズを読み取ることはできません。
Amazonは、awsクレジットを直接使用するのではなく、トークン自動販売機を使用して一時的なクレデンシャルを作成することを推奨していますが、実装をスキップできるようにしたいと考えています。
最も成功した攻撃は、サーバー上にある:それは、などのGithubこの上
もっと読書にコミット、ウェブサーバの設定ミスにより、脆弱なデータを公開するのは非常に簡単です。 – zaph