ホームページ バックエンド開発 PHPチュートリアル MySQL を復号マスターに対して安全にする方法_PHP チュートリアル

MySQL を復号マスターに対して安全にする方法_PHP チュートリアル

Jul 13, 2016 pm 05:01 PM
mysql による 使用 パスワード 安全性 どうやって 時間 サーバ 復号化 接続する マスター

MySQL サーバーに接続するときは、通常、パスワードを使用する必要があります。パスワードは接続上でクリア テキストで送信されません。

その他すべての情報は、誰でも読むことができるテキストとして送信されます。これが心配な場合は、圧縮プロトコル (MySQL 3.22 以降) を使用して問題を難しくすることができます。すべてをより安全にするためにも、ssh をインストールする必要があります (http://www.cs.hut.fi/ssh を参照)。これを使用すると、MySQL サーバーと MySQL クライアントの間で暗号化された TCP/IP 接続を取得できます。

MySQL システムを安全にするために、次の推奨事項を考慮することを強くお勧めします:
すべての MySQL ユーザーにパスワードを使用します。 other_user にパスワードがない場合は、mysql -u other_user db_name を実行するだけで誰でも他の人としてログインできることに注意してください。クライアント/サーバー アプリケーションの場合、クライアントが任意のユーザー名を指定するのが一般的です。実行する前に、次のように mysql_install_db スクリプトを編集して、すべてのユーザーのパスワードを変更することも、MySQL root パスワードのみを変更することもできます。
shell> mysql -u root mysql
mysql> ') WHERE user='root';
mysql> FLUSH PRIVILEGES; Unix では MySQL デーモンを実行しないでください。 mysqld は任意のユーザーとして実行できますが、すべてをより安全にするために新しい Unix ユーザー mysql を作成することもできます。別の Unix ユーザーとして mysqld を実行している場合、MySQL ユーザー名は Unix ユーザー名と何の関係もないため、ユーザー テーブルの root ユーザー名を変更する必要はありません。別の Unix ユーザーとして、mysql.server 起動スクリプト mysqld を編集できます。通常、これは su コマンドで行われます。詳細については、「18.8 通常ユーザーとして MySQL を実行する方法」を参照してください。

mysql.server スクリプトに Unix root ユーザーのパスワードを入力する場合は、スクリプトが root のみに読み取り可能であることを確認してください。

mysqld を実行している Unix ユーザーが、データベース ディレクトリ内で読み取り/書き込み権限を持つ唯一のユーザーであることを確認します。

すべてのユーザーにプロセス権限を与えないでください。 mysqladmin processlist の出力には、現在実行されているクエリのテキストが表示されます。別のユーザーが UPDATE user SET password=PASSWORD('not_secure') クエリを発行すると、そのコマンドの実行を許可されているすべてのユーザーがそのクエリを表示する可能性があります。 mysqld は、プロセス権限を持つユーザー用に追加の接続を予約します。これにより、通常の接続がすべて使用されている場合でも、MySQL root ユーザーがログインして確認できます。

すべてのユーザーにファイル権限を与えないでください。

この権限を持つユーザーは、mysqld デーモン権限を使用してファイル システムにファイルを書き込むことができます。これをより安全にするために、SELECT ... INTO OUTFILE で生成されたすべてのファイルは誰でも読み取り可能であり、既存のファイルを上書きすることはできません。

ファイル権限は、サーバーを実行している Unix ユーザーとしてアクセス可能なファイルを読み取るためにも使用できます。これは、たとえば、LOAD DATA を使用して「/etc/passwd」をデータベース テーブルにロードし、その後 SELECT を使用して読み込むことによって悪用される可能性があります。

DNS を信頼できない場合は、認証テーブルでホスト名の代わりに IP 番号を使用する必要があります。原則として、mysqld の --secure オプションを使用すると、ホスト名がより安全になります。いずれの場合も、ワイルドカードを含むホスト名の使用には細心の注意を払う必要があります。




http://www.bkjia.com/PHPjc/631110.html

tru​​ehttp://www.bkjia.com/PHPjc/631110.html技術記事 MySQL サーバーに接続するときは、通常、パスワードを使用する必要があります。パスワードは接続上でクリア テキストで送信されません。 その他の情報はすべて、誰でも読むことができるテキストとして送信されます。たとえば...
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

PHP で MySQL クエリのパフォーマンスを最適化するにはどうすればよいですか? PHP で MySQL クエリのパフォーマンスを最適化するにはどうすればよいですか? Jun 03, 2024 pm 08:11 PM

MySQL クエリのパフォーマンスは、検索時間を線形の複雑さから対数の複雑さまで短縮するインデックスを構築することで最適化できます。 PreparedStatement を使用して SQL インジェクションを防止し、クエリのパフォーマンスを向上させます。クエリ結果を制限し、サーバーによって処理されるデータ量を削減します。適切な結合タイプの使用、インデックスの作成、サブクエリの使用の検討など、結合クエリを最適化します。クエリを分析してボトルネックを特定し、キャッシュを使用してデータベースの負荷を軽減し、オーバーヘッドを最小限に抑えます。

MySQL 8.4 で mysql_native_password がロードされていないエラーを修正する方法 MySQL 8.4 で mysql_native_password がロードされていないエラーを修正する方法 Dec 09, 2024 am 11:42 AM

MySQL 8.4 (2024 年時点の最新の LTS リリース) で導入された主な変更の 1 つは、「MySQL Native Password」プラグインがデフォルトで有効ではなくなったことです。さらに、MySQL 9.0 ではこのプラグインが完全に削除されています。 この変更は PHP および他のアプリに影響します

PHP を使用して MySQL テーブルを作成するにはどうすればよいですか? PHP を使用して MySQL テーブルを作成するにはどうすればよいですか? Jun 04, 2024 pm 01:57 PM

PHP を使用して MySQL テーブルを作成するには、次の手順が必要です。 データベースに接続します。データベースが存在しない場合は作成します。データベースを選択します。テーブルを作成します。クエリを実行します。接続を閉じます。

AMD EPYC 4004 シリーズプロセッサを搭載し、ASUS はさまざまなサーバーおよびワークステーション製品を発売 AMD EPYC 4004 シリーズプロセッサを搭載し、ASUS はさまざまなサーバーおよびワークステーション製品を発売 Jul 23, 2024 pm 09:34 PM

7 月 23 日のこの Web サイトのニュースによると、ASUS は AMD EPYC 4004 シリーズ プロセッサを搭載したさまざまなサーバーおよびワークステーション レベルの製品を発売しました。このサイトからのメモ: AMD は 5 月に AM5 プラットフォームと Zen4 アーキテクチャの EPYC 4004 シリーズ プロセッサを発売し、最大 16 コアの 3DV キャッシュ仕様を提供しました。 ASUSProER100AB6 サーバー ASUSProER100AB6 は、EPYC Xiaolong 4004 シリーズプロセッサーを搭載した 1U ラックマウント型サーバー製品で、IDC および中小企業のニーズに適しています。 ASUSExpertCenterProET500AB6 ワークステーション ASUSExpertCenterProET500AB6 は、

Java フレームワークのセキュリティ アーキテクチャ設計は、ビジネス ニーズとどのようにバランスをとる必要がありますか? Java フレームワークのセキュリティ アーキテクチャ設計は、ビジネス ニーズとどのようにバランスをとる必要がありますか? Jun 04, 2024 pm 02:53 PM

Java フレームワーク設計では、セキュリティ ニーズとビジネス ニーズのバランスをとることでセキュリティを実現し、主要なビジネス ニーズを特定し、関連するセキュリティ要件に優先順位を付けます。柔軟なセキュリティ戦略を策定し、脅威に階層的に対応し、定期的に調整します。アーキテクチャの柔軟性を考慮し、ビジネスの進化をサポートし、抽象的なセキュリティ機能を考慮します。効率と可用性を優先し、セキュリティ対策を最適化し、可視性を向上させます。

Bitget Launchpool とは何ですか? Bitget Launchpool の使用方法? Bitget Launchpool とは何ですか? Bitget Launchpool の使用方法? Jun 07, 2024 pm 12:06 PM

BitgetLaunchpool は、すべての暗号通貨愛好家向けに設計された動的プラットフォームです。 BitgetLaunchpool はそのユニークな製品で際立っています。ここでは、トークンを賭けて、エアドロップ、高額な報酬、初期参加者限定の寛大な賞金プールなど、より多くの報酬のロックを解除できます。 BitgetLaunchpool とは何ですか? BitgetLaunchpool は、ユーザーフレンドリーな利用規約でトークンをステークして獲得できる暗号通貨プラットフォームです。 Launchpool に BGB またはその他のトークンを投資することで、ユーザーは無料のエアドロップや収益を受け取り、寛大なボーナス プールに参加する機会が得られます。質入れられた資産からの収入は T+1 時間以内に計算され、報酬は以下に基づいて計算されます。

PHPを使用してMySQLテーブルからデータを削除するにはどうすればよいですか? PHPを使用してMySQLテーブルからデータを削除するにはどうすればよいですか? Jun 05, 2024 pm 12:40 PM

PHP には、MySQL テーブル内のデータを削除する次のメソッドが用意されています。 DELETE ステートメント: テーブルから条件に一致する行を削除するために使用されます。 TRUNCATETABLE ステートメント: 自動インクリメントされる ID を含む、テーブル内のすべてのデータをクリアするために使用されます。実際のケース: HTML フォームと PHP コードを使用して、データベースからユーザーを削除できます。フォームはユーザー ID を送信し、PHP コードは DELETE ステートメントを使用して ID に一致するレコードを users テーブルから削除します。

SHIBコインにとってより安全なウォレットはどれですか? (初心者の方は必ずお読みください) SHIBコインにとってより安全なウォレットはどれですか? (初心者の方は必ずお読みください) Jun 05, 2024 pm 01:30 PM

SHIBコインは、投資家にとってもはや馴染みのないものではありませんが、市場の発展に伴い、SHIBの現在の市場価値は12位にランクされており、数え切れないほどの投資を集めていることがわかります。 . 投資家が投資に参加します。過去に、市場では頻繁に取引やウォレットのセキュリティに関するインシデントが発生しており、多くの投資家は、現時点でどのウォレットがSHIBコインを保管するのが安全なのか疑問に思っています。市場データの分析によると、比較的安全なウォレットは主に OKXWeb3Wallet、imToken、MetaMask ウォレットです。次に、これらについて編集者が詳しく説明します。 SHIBコインにとってより安全なウォレットはどれですか?現在、SHIBコインはOKXWeに置かれています

See all articles