1: Verwenden Sie vorbereitete Anweisungen, um SQL-Injection zu verhindern.
2: Die in die Datenbank geschriebenen Daten müssen Sonderzeichen mit Escapezeichen versehen. Beispielsweise müssen Zeichen mit einfachen und doppelten Anführungszeichen auf der Anwendungsebene mit Escapezeichen versehen werden um SQL-Injection zu verhindern
3: Geben Sie die Abfragefehlerinformationen nicht an den Benutzer zurück und zeichnen Sie den Fehler im Protokoll auf. Zeigen Sie keine Fehlerinformationen in der Anwendung an, damit Benutzer unsichere Datenbankinformationen erhalten. Wir müssen Fehler blockieren und die Protokolle regelmäßig auf Fehler überprüfen.
Hinweis: Versuchen Sie, PDO für datenbankbezogene Vorgänge auf PHP zu verwenden Auf der anderen Seite verfügt PDO über eine gute Unterstützungsmethode für vorbereitete Anweisungen, aber die Skalierbarkeit ist nicht so gut wie bei PDO, das erweiterte Bibliotheken unterstützt, nicht nur bei MySQL, und ist etwas effizienter als PDO, sondern nur bei MySQL unterstützt MySQL und MySQL-Funktionen. Die Bibliothek wurde in der neuen Version tendenziell entfernt, daher wird ihre Verwendung nicht empfohlen und sie bietet keine gute Unterstützung für Vorverarbeitungsmethoden
4: Regelmäßige Datensicherungen durchführen
5 : Erteilen Sie den Abfragebenutzern keine Root-Berechtigungen und weisen Sie die Berechtigungen angemessen zu. ; Der Server verfügt beispielsweise über viele Anwendungen, und nicht jeder kann Root-Berechtigungen erhalten.
6: Deaktivieren Sie möglicherweise den Remotezugriff auf die Datenbank geknackt und ist unsicher
7: Ändern Sie das Root-Passwort, verwenden Sie nicht das Standardpasswort, es muss komplex sein und kann nicht leicht erraten werden
8: Löschen Sie überflüssige Benutzer
9: Ändern Sie den Namen des Root-Benutzers auf etwas, das für andere nicht leicht zu erraten ist
10: Verhindern Sie, dass normale Benutzer andere Bibliotheken durchsuchen, z. B. mehrere Anwendungen. Jede Anwendung erstellt einen unabhängigen Benutzer und kann nicht auf andere Bibliotheken zugreifen.
11: Beschränken Sie die Zugriffsrechte der Benutzer auf Datendateien und beschränken die Berechtigungen für Dateien. Jeder Benutzer schränkt nicht nur den Zugriff auf die MySQL-Bibliothek ein, sondern schränkt auch die Datenverzeichnisberechtigungen für in MySQL gespeicherte Daten ein.
Verwandte Empfehlungen:
Das obige ist der detaillierte Inhalt vonTeilen von MySQL-Sicherheitsstrategien. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!