gpt4 book ai didi

javascript - 应用程序/代码安全

转载 作者:行者123 更新时间:2023-12-02 12:06:39 26 4
gpt4 key购买 nike

我在一台通用 Web 服务器上部署了 5 个应用程序(用 5 种不同语言编程),这些应用程序被编写为处理特定任务并为任何操作创建日志文件。如何实现日志文件的安全性,使其不被其他应用程序覆盖?

最佳答案

首先,如果您不信任一个应用程序不会破坏另一个应用程序的日志文件,那么您就会遇到一个非常严重的问题。因为这些应用程序还可能做其他更有害的事情。如果应用程序被认为不安全或不可信,最安全的答案是根本不运行它们。

如果您担心应用程序可能意外写入同一个日志文件1,只需将它们配置为使用不同的日志文件名或不同的日志文件目录 2.

如果您只是想保护日志记录,那么一种解决方案是通过独立(安全)日志记录服务(例如 Linux syslog)进行日志记录。

另一种方法是创建单独的帐户来运行每个应用程序,并确保设置文件和目录访问权限,以便一个应用程序无权修改另一个应用程序的日志文件。

<小时/>

1 - 实际上,如果应用程序都以“附加”模式打开日志文件,则它们可以安全地写入同一文件。不过,日志文件轮换可能会出现问题。

2 - 您可能已经想到了。

关于javascript - 应用程序/代码安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46871459/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com