ソフトウェアやサーバのセキュリティについて勉強中(まだはじめたばかり)のものです。 サーバサイドプログラムが利用するファイルAが存在するとして、そのファイルAは外部に見られたくない場合、当然ファイルパーミッションによってもアクセス不可能にしておくとおもいます。 例えばパスワード保存をファイルAに行いたい場合、パーミッションを700などに設定しておけば外部からの参照は受けませんよね。 一見安全そうなのですが、どこに問題がありますか? 確かに、ルート権限があるプログラムにバグがあり、任意のファイルを開けてしまったりすれば流出すると思いますが、そもそもルート権限があるプログラムにバグがあればそれ以上のことが可能なわけですよね。 また、安全にパスワードを保存するにはどうすればいいのでしょうか。 DBMSは使わない方向でお願いします。
↧