fopen () путь для закрытых и открытых ключей
Мой вопрос касается нахождения моих наборов открытых и закрытых ключей в моей файловой структуре. Я совершенно некомпетентен в этой концепции, поэтому, пожалуйста, потерпите меня.
В настоящее время, чтобы открыть свои пары закрытых и открытых ключей, я использую следующее выражение:
fopen(dirname(__FILE__) . '/rsa_private_key.pem', 'r');
dirname(__FILE__) направляет к /vagrant/opencart/upload/catalog/controller/payment, где находится и этот исполняемый скрипт. Таким образом, пара секретный / открытый ключ находится в той же папке, что и скрипт, который ее открывает.
Я делаю некоторую реструктуризацию файлов и создал новую папку по пути: /vagrant/opencart/upload/keysгде сейчас находятся и мой личный, и открытый ключи.
Тем не менее, я не совсем уверен, как указать мой fopen() к этому. Поскольку в настоящее время я занимаюсь разработкой на своей локальной машине, я могу, скажем, пока использовать абсолютный путь, но скоро он будет на разных серверах, поэтому я не могу использовать абсолютный путь навсегда.
Мой вопрос, как я могу указать fopen() на этот путь: /vagrant/opencart/upload/keys?
Решение
Первое, что вы должны сделать, это переместить свой закрытый ключ за пределы корневого каталога документов веб-сервера. Природа термина «закрытый ключ» говорит о том, что вы НЕ хотите, чтобы кто-либо имел доступ к этим ключам! Помещение их под docroot веб-сервера раскрывает их без необходимости — даже если вы устанавливаете правила для их защиты (например, файл htaccess), просто нет причин размещать их в месте, которое — по определению — предназначено для доступа по умолчанию ,
В зависимости от того, в каком дистрибутиве вы собираетесь в конечном итоге развернуться, вероятно, будет стандартное место для его развертывания; в противном случае я призываю вас определить свою собственную политику, такую как /etc/opencart/keys,
Как только вы знаете / определяете свою политику, у вас будет абсолютный путь, который вы можете использовать, решая исходную проблему.
Другие решения
Других решений пока нет …