Escribí una aplicación web PHP usando SQLite
y sesiones almacenadas en filesystem
.Protección de bases de datos y datos de sesión en un host compartido PHP
Funcionalmente fino y con un atractivo bajo mantenimiento. Pero, ahora necesita ejecutarse en un host compartido.
Todas las aplicaciones web en la carrera servidor compartido como el mismo usuario, por lo que los datos de sesión de mis usuarios es vulnerable, ya que es la base de datos, código, etc.
Muchos recomiendan almacenar las sesiones en DBMS
como en MySQL
esta situación. Así que al principio pensé que simplemente haría eso, y movería los datos de SQLite
al MySQL
también. Pero luego me di cuenta de que las credenciales MySQL
deben ser leíbles por el usuario de la aplicación web, así que estoy de vuelta al punto de partida.
Creo que la mejor solución es usar PHP
como CGI
para que se ejecute como un usuario diferente para cada aplicación web. Esto suena genial, pero mi anfitrión no hace esto usa mod_php
. ¿Hay algún inconveniente desde el punto de vista de un administrador para habilitar esto? (rendimiento, compatibilidad con versiones anteriores, etc.)? Si no, les pediré que lo habiliten.
De lo contrario, ¿hay algo que pueda hacer para proteger mi base de datos y los datos de la sesión en esta situación?