我已经对此进行了大量研究,但似乎找不到明确的答案。显然,如今,安全已成为一个大问题,在遍布安全领域的数百万美元的大型公司到处都有黑客攻击,而且它们仍在遭受黑客攻击。我经常在laravel上工作,并与hostgator或一些知名的类似公司一起使用共享托管。 Laravel带有一个内置功能,用于加密数据库信息并在请求时解密给用户。但是,我对这实际上有多安全有疑问。如果有人进入我的面板,我的用于加密的应用程序密钥就在他们面前。诚然,我的cpanel密码是由hostgator自动生成的,并且完全是胡言乱语,到处都是分号和字母数字字符串,因此不容易猜到。但是,我正在尝试进一步了解安全性。如果我的env文件中的应用程序密钥被安全地锁定在cpanel登录之后,那么“ encrypt()”方法中内置的laravel是否足以“调用”应用程序“安全”? laravel或我的主机提供商中是否还有其他措施可以使它比仅提供严格密码更安全?是否存在通过不在cpanel区域中的外部源引用应用程序密钥的某种做法?因此,即使我的cpanel被黑了,我的应用程序密钥也不会出现在那些文件中并暴露出来?
我不是安全专家,但是根据我在高度安全的公司工作的经验,我可以分享几点。