Я использую веб-службы Amazon в своем приложении php. Безопасно ли хранить секретные токены доступа aws в файле config.php, которые связаны с моей веб-службой php?Хранение секретных ключей в php-файлах
Мне не удалось скачать файл, чтобы посмотреть содержимое, но разве нельзя использовать пакетный снифер или что-то еще и уметь читать ключ и передавать фразу?
Я знаю, что Amazon рекомендует использовать торговый автомат-токен для создания временных учетных данных, вместо того, чтобы напрямую использовать aws-Creds, но мы надеемся, что сможете пропустить его реализацию.
Наиболее успешные атаки на сервере. – zaph