Ik neem aan dat je Apache gebruikt.
Zet de geheime gegevens in een omgevingsvariabele in /etc/apache2/envvars , zet de eigenaar op root en de rechten op 400.
Een aanvaller zal de server moeten compromitteren om uw sleutel in handen te krijgen.
Je kunt ook een script maken dat om het geheim vraagt wanneer Apache start (irritant, maar nog veiliger).
Merk op dat mensen met root-toegang altijd uw sleutel kunnen bemachtigen en proberen deze voor hen te verbergen, is slechts een placebo.
Placebo-oplossing:
- Maak uw toepassing standaard inactief totdat u uw sleutel POST naar een HTTPS-pagina binnen dezelfde toepassing, uw sleutel opslaat in een globale variabele en verder gaat met uw bedrijf. U moet rekening houden met de levenscyclus van het PHP-proces (wanneer het proces wordt beëindigd, moet u uw sleutel opnieuw verzenden).