我在php应用程序中使用Amazon Web服务.将秘密AWS访问令牌存储在链接到我的php Web服务的config.php文件中是否安全？

我一直无法下载文件来查看内容,但是不能使用数据包嗅探器或其他工具来读取密钥和密码吗？

我知道亚马逊建议使用令牌自动售货机来创建临时凭证,而不是直接使用aws凭证,但是我们希望能够跳过实施.

解决方法:

除非您的config.php文件在运行时将输出令牌,否则您应该是安全的.为了采取额外的预防措施,您可以将config.php文件放在网站的根目录下,以使用户甚至无法尝试运行该文件.

您的php在服务器上执行,并且只要没有输出发送到包含令牌的客户端,该文件的内容就永远不会发送到客户端.因此,它们将无法读取文件,因为内容永远不会离开服务器,而只会离开运行脚本的输出.