简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Maison
Article
Questions et réponses
Cours
Sujet
Télécharger
Jeu
Dictionnaire
mises à jour récentes

Maison  >  Article  >  base de données  >  Partage de stratégie de sécurité MySQL

Partage de stratégie de sécurité MySQL

小云云
小云云original
2018-02-23 13:26:511275parcourir

1 : Utilisez des instructions préparées pour empêcher l'injection SQL
2 : Les données écrites dans la base de données doivent être échappées aux caractères spéciaux. Par exemple, les caractères avec des guillemets simples et des guillemets doubles doivent être échappés au niveau de la couche d'application. pour empêcher l'injection SQL
3 : Ne renvoyez pas les informations d'erreur de requête à l'utilisateur et enregistrez l'erreur dans le journal. N'affichez pas les informations d'erreur dans l'application, afin que les utilisateurs obtiennent des informations sur la base de données, ce qui est dangereux. Nous devons bloquer les erreurs et vérifier régulièrement les erreurs dans les journaux
Remarque : essayez d'utiliser PDO pour les opérations liées à la base de données sur PHP. Côté, PDO a une bonne méthode de support pour les instructions préparées, et Mysqli l'a également, mais l'évolutivité n'est pas aussi bonne que PDO prend en charge des bibliothèques plus étendues, non seulement Mysql, et est légèrement plus efficace que PDO, mais uniquement Mysqli. prend en charge les fonctions Mysql et Mysql. La bibliothèque a eu tendance à être éliminée dans la nouvelle version, il n'est donc pas recommandé de l'utiliser, et elle n'a pas un bon support pour les méthodes de prétraitement
4 : Effectuez des sauvegardes régulières des données
5 : N'accordez pas d'autorisations root pour interroger les utilisateurs et attribuez des autorisations de manière raisonnable. Par exemple, le serveur a de nombreuses applications et l'autorisation root ne peut pas être accordée à chacune d'entre elles
6 : Désactivez l'accès à distance à la base de données, ce qui peut être le cas. fissuré et dangereux
7 : Modifiez le mot de passe root, n'utilisez pas le mot de passe par défaut, vous devez complexe et ne peut pas être facilement deviné
8 : Supprimez les utilisateurs redondants
9 : Changez le nom de l'utilisateur root à quelque chose qui n'est pas facile à deviner pour les autres
10 : Empêcher les utilisateurs ordinaires de parcourir d'autres bibliothèques telles que plusieurs applications, chaque application crée un utilisateur indépendant et ne peut pas accéder aux autres bibliothèques
11 : Restreindre l'accès des utilisateurs aux données ; fichiers et restreindre les autorisations sur les fichiers. Non seulement chaque utilisateur restreint l'accès à la bibliothèque mysql, mais restreint également les autorisations du répertoire de données pour les données stockées par mysql

Recommandations associées :

Test de sécurité MySQL


Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:Partage d'instances multiples sur une seule machine MySQLArticle suivant:Partage d'instances multiples sur une seule machine MySQL

Articles Liés

Voir plus