MySQL 데이터베이스 보안 강화 (2)

비밀번호 설정 관점에서 MySQL 데이터베이스의 보안을 강화하는 방법에 대해 이야기해 보세요

모든 사용자, 특히 루트 사용자의 경우 비밀번호가 있는지 확인하고 선택해야 합니다. 이러한 비밀번호를 정기적으로 수정하는 것은 시스템을 사용하여 비밀번호를 만드는 것과 같습니다. 여기서 기억해야 할 기본 규칙은 사전에 있는 단어를 비밀번호로 사용하지 않는 것입니다. 숫자와 문자의 조합이 가장 좋은 솔루션입니다.

비밀번호를 스크립트 파일에 저장하려면 스크립트에 비밀번호가 저장된 사용자만 스크립트를 읽을 수 있는지 확인하세요. 데이터베이스에 연결하는 데 사용되는 PHP 스크립트에는 액세스 권한이 있는 사용자의 비밀번호가 필요합니다. 필요할 때 이 파일을 포함할 수 있도록 dbconnect.php와 같은 PHP 스크립트에 로그인과 비밀번호를 저장하는 것이 안전할 수 있습니다. 이 스크립트는 웹 문서 트리 구조 외부에 주의 깊게 보관해야 하며 특정 사용자만 액세스해야 합니다.

웹 문서 트리에서 .inc 또는 다른 확장자로 끝나는 파일에 이러한 세부 정보를 저장하는 경우 주의하고 웹 서버가 이에 대해 알고 있는지 확인하십시오. 즉, 이러한 파일은 해석되어야 합니다. PHP로 사용되므로 이러한 세부정보가 다른 웹 브라우저에 표시되는 것을 방지할 수 있습니다.

데이터베이스에 비밀번호를 일반 텍스트로 저장하지 마세요. MySQL 비밀번호는 이런 방식으로 저장되지 않지만 웹 애플리케이션에서는 일반적으로 웹사이트 사용자의 등록 이름과 비밀번호를 저장해야 합니다. MySQL의 SHA1() 함수를 사용하여 비밀번호(단방향)를 암호화한 후 저장할 수 있습니다. SELECT를 다시 실행할 때(사용자 로그인을 시도할 때) INSERT를 사용하여 이러한 형식 중 하나로 비밀번호를 삽입하는 경우, 사용자가 입력한 비밀번호를 확인하려면 동일한 기능을 다시 사용해야 한다는 점에 유의하세요.

양식 검증 과정에서 MYSQL 데이터베이스의 보안을 강화합니다

사용자 제출 양식에 사용자가 입력한 데이터를 확인하는 데 필요한 설계가 이루어져야 합니다. 이렇게 하면 침입자가 스크립트를 입력하기 위해 URL을 쉽게 수정하려고 할 수 있기 때문입니다. 이때, 폼에 있는 특수한 내용을 이스케이프 처리하고, 데이터의 경계 유형을 확인하고, 파일 크기를 확인하는 작업을 해야 합니다. 양식을 확인하는 가장 좋은 아이디어는 데이터베이스 보안을 보장하기 위해 프런트 엔드에서 확인을 위해 JS를 사용하고 백엔드에서 확인을 위해 PHP를 사용하는 것입니다. 웹사이트의 보안 수준이 높은 경우 SSL 인증서 암호화를 사용하는 것이 좋습니다.

[관련 권장사항]

MySQL 데이터베이스 보안 개선(1)

MySQL 데이터베이스 보안 개선(3)

MySQL 데이터베이스 보안 개선 MySQL 데이터베이스 보안(4)

위 내용은 MySQL 데이터베이스 보안 강화 (2)의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!