Я использую простую библиотеку Cache, которую я написал, которая сохраняет данные, которые я хочу кэшировать, в файлы в / var / www / my_site / cache /
Этот каталог имеет права на чтение / запись для всех, поэтому процесс apache, выполняемый пользователем apache, может CRUD-файлы кэша.
Но потом я подумал, что кэширование конфиденциальных данных таким образом не было безопасным из-за разрешений на чтение / запись. Предположим, у меня сложная система ACL, и я кеширую разрешения для каждого пользователя, чтобы они рассчитывались только один раз. Злоумышленник может отредактировать соответствующий файл кэша, чтобы предоставить ему полный доступ к веб-сайту.
Единственное решение, которое я могу придумать, - это зашифровать файлы кеша, но это замедлит работу (использование кеша все равно будет быстрее, чем его использование, но все же ..)
Есть идеи?