Существуют ли какие-либо релевантные проблемы безопасности при использовании кеша файлов (например, PEAR Cache_Lite) для хранения данных (сериализованных массивов, объектов) в PHP? Является ли кеш данных более безопасным в памяти, то есть с помощью memcache или APC?Безопасность кэш-памяти PHP: кэширование файлов и кэширование памяти
Поскольку вы упомянули: безопасность от хакеров, ответ не будет ..
Если кто-то может получить доступ к файловой системе или системы в целом, они будут иметь доступ к довольно много всего, в том числе данных MySQL.
Когда дело доходит до кэширования, основное дополнительное беспокойство у вас есть, если вы делитесь сервером с другими людьми.
Если вы используете memcache, вы абсолютно уверены, что никто не сможет получить доступ к серверу memcache извне. У вас есть брандмауэр? Вы только держите порты открытыми, что вы должны?
Если да, то самая большая проблема с безопасностью - это ваше собственное приложение.
большое суммирование, спасибо –
При использовании файлового кеша вы, по крайней мере, получаете встроенную защиту базовой файловой системы. Я не думаю, что Memcached или APC имеют какое-либо разделение привилегий, поэтому другие пользователи в одной системе могут теоретически получить доступ к тому, что вы сохранили в одном из вышеупомянутых кэшей памяти.
защищать что? от кого? Зачем? –
Безопасность от хакеров, пытающихся получить доступ к кэшу данных –
Хотелось бы получить доступ к серверу сначала в любом случае? –