PHP内存安全

Question

我想知道内存有多安全，PHP对它的使用是黑客为了完全访问服务器而使用的。

让我们说，这种情况发生了：

1. 用户访问login.domain.com
2. 生成存储唯一解锁密钥的cookie。
3. 用户被重定向到secure.domain.com，它读取所述cookie并解密用户数据行。

(这两个域都托管在完全独立的服务器上，因此密钥和数据不在同一个位置)

是否有人在3正在发生的同一时刻获得对服务器的访问--对于一个人来说，从用户那里看到/读取Cookie的内容有多容易呢？同样，如果PHP只是简单地处理变量等，那么读取它们也有多容易呢？

我理解没有一个系统是100%安全的，但我想确保除了对服务器的访问管理(考虑到它由前20家托管公司之一托管)之外，没有任何明显的事情可以做。

Answer 1

如果他们有对服务器的根访问权，他们就可以完全控制它。这就像将strace连接到see服务器进程一样容易，他们将准确地看到PHP的功能、变量的内容、它所写的文件等等。当然，这也包括cookies。