[php] Monit o zmianie wrażliwych danych w ustawieniach? Opcje

[kukix]

Witam.

Mam config, zapisywany w bazie danych z dwoma kolumnami: PARAMETR_NAZWA i PARAMETR_WARTOSC.
Config taki zapisuje też w pliku php jako tablice, generuje go na podstawie bazy danych.


Wśród tych parametrów jest kilka około 5 parametrów, któe są bardzo ważne. Są to numery kont bankowych i loginy różne.

Chciałbym dostać monit o ich zmianie tych danych. Kto by nie zmienił, czy administrator, czy na serwerze ktoś w pliku php, czy w baziedanych, chciałbym, żeby system wysłał emaila pod wskazany adres.


Myslałem,żeby gdzieś umieścic kod, który zapisze w jeszczeinnym pliku php na serwerze wartośc tych danych i po każdej zmianie, wysyła emaila + podmienia w tym doatkowym pliku wartośc tych parametrów. Dodatkowo kod ten cały mógłbym zaszyfrowac, zeby trudno było go znaleźc i unieszkodzliwić, przezosoby, które nie wiedziałyby o tym,że taki kod istnieje.

Prosze o jakieś pomysły, spostrzeżenia, chciałbym tą sprawe rozwiazać możliwie najlepiej

Ten post edytował kukix 2.02.2018, 17:58:41

[Pyton_000]

Zmiany są pobierane tylko z pliku do działania czy z BD też?

Bo jeśli z obu z tych miejsc to trzeba je traktować jak 2 różne źródla danych.

- na plik to bym chyba napisał jakiś skrypt i odpalał go w cron żeby sprawdzał róznice i jak się zmieni to mejla.
- co do BD to tutaj w sumie też można podobnie jw. Dodatkowo zrobiłbym jakiś trigger który zapisauje historię zmian w tej jednej tabeli. AFTER INSERT i BEFORE UPDATE

Generalnie trudno będzie jakoś sensownie to zabezpieczyć

[phpion]

Może skorzystaj z sumy kontrolnej pliku i tabeli bazy danych. Jeśli jest inna niż założona to znaczy ze dokonano zmiany ustawień.

[kukix]

Dziekuje Panowie za podpowiedzi.

Sam skrypt po stronie użytkownika odwiedzającego serwis, pracuje tylko na wygfenerowanym pliku cfg, nie na bazie danych. Baza danych to tylko kontener ułatwiający generowanie pliku i zarządzanieustawieniami.

Nie chodzi tutaj o weryfikacje PLIK CONFIG -> BAZA, ale o weryfikacje po prostu pliku config.

W bazie może być cokolwiek, ale po zapisaniu generowany jest plik configa i wtedy musiałbym sprawdzić czy zmieniono plik config. Myslalem, żeby generować po każdej zmianie configa dodatkowy niewielki pliczek z tymi danymi, w ukrytym miejscu. Tak więc po zapisaniu configa php wykrył by, że wrażliwe dane configa głównego różnią się od tego mojego dodatkowego pliku z najwazniejszymi danymi. Co Wy na to?

[nospor]

Myslalem, żeby generować po każdej zmianie configa dodatkowy niewielki pliczek z tymi danymi, w ukrytym miejscu. Tak więc po zapisaniu configa php wykrył by, że wrażliwe dane configa głównego różnią się od tego mojego dodatkowego pliku z najwazniejszymi danymi. Co Wy na to?

Nie. Juz ci napisano. Przechowuj sume kontrolona pliku i juz.