- L'extrémité avant
- HTML| CSS| JavaScript| Vue.js
Dernières recommandations
-
Php8, je viens aussi
84669 personnes étudient
- fondation autochtone
- HTML| CSS| HTML5| CSS3| JavaScript
Dernières recommandations
-
Apprenez la mise en page d'un site Web en 30 minutes
152542 personnes étudient
- Introduction aux fondamentaux
- MySQL| SQL Server
Dernières recommandations
-
Tutoriel vidéo Shangguan Oracle débutant à compétent
20005 personnes étudient
Dernières recommandations
-
Votre première ligne de code UNI-APP
5487 personnes étudient
-
Flutter de zéro au lancement de l'application
7821 personnes étudient
- Utilisation de l'outil
- PhpStudy| Git| Autres outils
Dernières recommandations
-
Brother Lian Nouveau didacticiel vidéo Linux
359900 personnes étudient
Dernières recommandations
-
-
Tutoriel vidéo PS Zero Basic Proficiency
180660 personnes étudient
-
Tutoriel vidéo de 16 jours sur l'interface utilisateur pour vous aider à démarrer
48569 personnes étudient
-
Tutoriel vidéo sur les techniques PS et les techniques de découpage
18603 personnes étudient
- Classification de la bibliothèque de classes
- HTTP| TCP/IP| programmation de base
Dernières recommandations
-
Tutoriel vidéo sur la construction et le lancement de projets d'Alibaba Cloud Environment
40936 personnes étudient
-
-
Tutoriel essentiel pour les programmeurs - Explication du protocole HTTP
1183 personnes étudient
-
Tutoriel vidéo Websocket
32909 personnes étudient
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
Cette question est grande... Commençons par les aspects suivants :
Autorisations de la base de données : n'utilisez pas toujours root pour vous connecter à la base de données. Ouvrez un compte distinct pour l'application Web et réduisez les autorisations
Mot de passe de base de données : n'utilisez pas de mot de passe faible, essayez d'avoir un mot de passe généré aléatoirement de plus de 16 caractères
Serveur Web : identique à la base de données, rendez le mot de passe aussi complexe que possible. Essayez de ne pas utiliser directement le compte root. Ouvrez un compte séparé uniquement lorsque cela est nécessaire.
Essayez de choisir une meilleure bibliothèque DB ou ORM et utilisez des requêtes SQL paramétrées. Ne mettez pas de paramètres directement dans SQL pour empêcher l'injection SQL
-
.
.
Tout d'abord, vos codes front-end et back-end doivent assurer leur sécurité et éviter les attaques de vulnérabilités telles que XXS ou injection SQL. Deuxièmement, le serveur de base de données et le serveur web doivent être séparés, ce qui ne peut qu'améliorer une partie. des performances de sécurité, mais également utiliser les sites Web pour améliorer l'efficacité. De plus, il est préférable que tous les mots de passe des informations utilisateur soient cryptés à l'aide d'une méthode de cryptage spécifique avant d'être stockés dans la base de données. Cela garantit que même en cas de vol, il sera difficile pour le voleur de connaître le vrai mot de passe. j'espère que vous l'adopterez !