MySQLデータベースのセキュリティ向上(2)

パスワード設定の観点から MySQL データベースのセキュリティを向上させる方法について話しましょう

すべてのユーザー、特に root ユーザーがパスワードを持っていることを確認する必要があり、これらのパスワードは、次のように定期的に選択および変更する必要があります。システム使用時のパスワードの設定。ここで覚えておくべき基本的なルールは、辞書の単語をパスワードとして使用しないことです。辞書の単語をパスワードとして使用するのは非常に悪い考えです。数字と文字の組み合わせが最適な解決策です。

パスワードをスクリプトファイルに保存する場合は、スクリプトにパスワードを保存したユーザーのみがスクリプトを読み取れることを確認してください。データベースへの接続に使用される PHP スクリプトには、アクセス権のあるユーザーのパスワードが必要です。ログインとパスワードを dbconnect.php などの PHP スクリプトに保存し、必要なときにこのファイルを含めることができるようにしておくと安全です。このスクリプトは、Web ドキュメント ツリー構造の外側に慎重に保管し、特定のユーザーのみがアクセスできるようにする必要があります。

ネットワーク ドキュメント ツリー内の .inc またはその他の拡張子で終わるファイルにこれらの詳細を保存したい場合は、Web サーバーがこれを認識しているかどうかを注意して確認してください。つまり、これらのファイルは PHP として解釈される必要があります。したがって、これらの詳細が別の Web ブラウザーで表示されるのを防ぎます。

パスワードを平文でデータベースに保存しないでください。 MySQL パスワードはこの方法では保存されませんが、Web アプリケーションでは通常、Web サイト ユーザーの登録名とパスワードも保存する必要があります。 MySQL の SHA1() 関数を使用して、パスワードを暗号化 (一方向) して保存できます。 SELECT を再度実行する (ユーザーのログインを試行する) ときに、INSERT を使用してこれらの形式のいずれかでパスワードを挿入する場合は、同じ関数を再度使用して、ユーザーが入力したパスワードを確認する必要があることに注意してください。

フォーム検証プロセスからMYSQLデータベースのセキュリティを向上

フォーム送信時にユーザーが入力したデータをチェックする必要がある設計を行う必要があります。これは簡単に許可されるためです。侵入 作成者は、スクリプトに入るために URL を変更しようとします。このとき、フォーム内の特殊な内容をエスケープし、データの境界タイプを確認し、ファイルサイズを確認する作業が必要です。フォームを検証する最良の方法は、データベースのセキュリティを確保するために、フロントエンドでの検証には JS を使用し、バックエンドでの検証には PHP を使用することです。 Web サイトに高度なセキュリティが必要な場合は、SSL 証明書の暗号化を使用することをお勧めします。

【関連する推奨事項】

MySQLデータベースのセキュリティを向上させる(1)

MySQLデータベースのセキュリティを向上させる(3)

MySQLデータベースのセキュリティを向上させる(4)

以上がMySQLデータベースのセキュリティ向上(2)の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。