在PHP中使用文件缓存(即PEAR Cache_Lite)保存数据(序列化数组,对象)是否存在任何相关的安全问题?数据缓存在内存中是否更安全,即使用内存缓存或APC?
既然你提到:来自黑客的安全,答案是否定的。
如果有人能够访问您的文件系统或一般系统,他们将可以访问几乎所有内容,包括您的 mysql 数据。
在缓存方面,您主要的额外担忧是您是否与其他人共享服务器。
如果您使用的是memcache,则确实希望绝对确保没有人可以从外部访问memcache服务器。你有防火墙吗?您是否只保持必须打开的端口?
如果答案是肯定的,那么您最大的安全问题就是您自己的应用程序。
使用文件缓存时,您至少可以获得底层文件系统的内置安全性。 我不相信Memcached或APC有任何特权分离,因此同一系统上的其他用户理论上可以访问您存储在上述内存缓存之一中的任何内容。