我有一个https服务器,它使用json来保存登录信息(注册用户和哈希密码),但我担心有人可能会闯入机器并窃取这个json文件。我考虑了以下解决方案,但我认为它们中的任何一个都不能解决问题:
- 如果我将其设置为不可读,我将不得不以 root 身份执行网站,这意味着如果有人设法闯入,他们将已经拥有 root 访问权限;
- 如果我创建另一个用户,该用户也必须能够阅读它,因此如果有人设法闯入,他们将已经是该用户并且能够访问它。
那么,有没有一个最佳的解决方案呢?
AskOverflow.Dev
