मुझे लगता है कि आप अपाचे का उपयोग कर रहे हैं।
गुप्त डेटा को पर्यावरण चर में /etc/apache2/envvars . में रखें , स्वामी को रूट और अनुमतियों को 400 पर सेट करें।
एक हमलावर को आपकी चाबी पर हाथ रखने के लिए सर्वर से समझौता करना होगा।
आप एक स्क्रिप्ट भी बना सकते हैं जो अपाचे शुरू होने पर रहस्य पूछता है (कष्टप्रद, लेकिन इससे भी अधिक सुरक्षित)।
ध्यान दें कि रूट एक्सेस वाले लोग हमेशा अपनी कुंजी प्राप्त करने में सक्षम होना और इसे उनसे छिपाने की कोशिश करना सिर्फ एक प्लेसबो है।
प्लेसबो समाधान:
- अपने एप्लिकेशन को डिफ़ॉल्ट रूप से तब तक निष्क्रिय बनाएं जब तक कि आप उसी एप्लिकेशन के भीतर एक HTTPS पृष्ठ पर अपनी कुंजी पोस्ट न करें, अपनी कुंजी को वैश्विक चर में सहेजें और अपने व्यवसाय के साथ आगे बढ़ें। आपको PHP प्रक्रिया के जीवनचक्र पर विचार करना होगा (जब प्रक्रिया समाप्त हो जाती है, तो आपको अपनी कुंजी फिर से भेजनी होगी)।
