Rumah > pangkalan data > tutorial mysql > 提高MySQL数据库的安全性(二)

提高MySQL数据库的安全性(二)

巴扎黑
Lepaskan: 2017-04-28 16:55:09
asal
1266 orang telah melayarinya

从密码设置角度谈谈如何提高MySQL数据库的安全性

必须确认所有的用户都有密码,特别是root用户,并且要选好这些密码,定期修改,与使用系统才做密码一样。这里要记住的基本原则是不要使用字典的单词作为密码,使用字典的单词作为密码是非常糟糕的想法。数字和字母的结合是最好的方案。

如果要在脚本文件中保存密码,请确认只有密码保存在该脚本中的用户可以阅读该脚本。用来连接数据库的PHP脚本需要能够访问的那个用户的密码。将登录名和密码保存在一个PHP脚本可能是安全的,例如dbconnect.php,这样可以在需要的时候包含这个文件。这个脚本必须小心的保存在Web文档树结构以外,并且只能由特定的用户进行访问。

请记住,如果要将这些细节信息保存在网络文档树中以.inc或其他一些扩展名结尾的文件中,请务必小心,检查web服务器是否知道这一点,也就是说,这些文件必须解释为PHP,从而防止这些细节在另一个Web浏览器中被看到。

不要以纯文本的形式将密码保存于数据库中。MySQL密码不是这样保存的,但是在Web应用程序中通常也要保存网站用户的注册名和密码。可以用MySQL的SHA1()函数将密码加密以后(单向)再进行保存。请注意,如果再运行SELECT(试图登录一个用户)的时候,以这些格式之一使用INSERT插入一个密码,必须再次使用相同的函数来检查用户输入的密码。


从表单验证过程中来提高MYSQL数据库的安全性

在进行用户提交表单中要做必要的设计来检查用户输入的数据,因为这容易让入侵者企图修改URL以进入脚本。此时要做这些工作:对表单来的内容时的特殊内容作转义、检查数据的边界类型、检查文件大小。验证表单最好的思路是:前端用JS进行验证,后台用PHP进行验证,确实数据库安全。如果网站涉及安全性较高的场合,建议做SSL证书加密。

【相关推荐】

提高MySQL数据库的安全性(一)

提高MySQL数据库的安全性(三)

提高MySQL数据库的安全性(四)

Atas ialah kandungan terperinci 提高MySQL数据库的安全性(二). Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan