Apache / PHP:仅强制执行已签名的代码(或已知的MD5)
作者:互联网
刚想到要加强我们的Apache / PHP服务器安装并考虑一种通用方法.是否可以在“签名”或已知哈希值和(例如MD5)的情况下,才执行php代码来创建配置?
有没有人建议?
解决方法:
请注意:我完全不推荐MD5.
话虽如此,PHP Archives (a.k.a. Phar)支持通过OpenSSL进行代码签名.这在random_compat中使用(请参阅:random_compat.phar和random_compat.phar.pubkey; .asc文件是.pubkey文件的GPG签名).
我们用于生成签名的Phars的代码位于here.
标签:security,apache,code-signing,php 来源: https://codeday.me/bug/20191112/2024076.html