>데이터 베이스 >MySQL 튜토리얼 >MySQL 보안 전략 공유

MySQL 보안 전략 공유

小云云
小云云원래의
2018-02-23 13:26:511322검색

1: SQL 주입을 방지하려면 준비된 문을 사용하세요.
2: 데이터베이스에 기록된 데이터는 특수 문자를 이스케이프해야 합니다. 예를 들어 SQL 주입을 방지하려면 작은따옴표와 큰따옴표가 있는 문자를 이스케이프해야 합니다. : 쿼리 오류 정보를 사용자에게 반환하지 않고 로그에 오류를 기록해야 합니다. 사용자가 안전하지 않은 데이터베이스 정보를 얻을 수 있도록 애플리케이션에 오류 정보를 표시하지 마십시오. 오류를 차단하고 정기적으로 로그를 확인해야 합니다. 참고: PDO 측에서 데이터베이스 관련 작업에 PDO를 사용해 보십시오. 준비된 문에 대한 좋은 지원 방법이 있고 Mysqli에도 있지만 PDO만큼 확장성이 좋지 않습니다. PDO는 Mysql뿐만 아니라 더 확장된 라이브러리를 지원하고 PDO보다 약간 더 효율적이지만 Mysqli는 Mysql만 지원합니다. 그리고 Mysql 함수 라이브러리는 새 버전에서 사라지는 경향이 있어서 사용을 권장하지 않으며 전처리 방법도 잘 지원하지 않습니다
4: 정기적인 데이터 백업을 하세요
5: 하지 마세요 사용자에게 쿼리할 수 있는 루트 권한을 부여하고 권한을 합리적으로 할당합니다. 예를 들어 서버에 많은 애플리케이션이 있으므로 모든 사람에게 루트 권한을 부여할 수 없습니다.
6: 크랙될 수 있고 안전하지 않은 데이터베이스에 대한 원격 액세스를 끄세요.
7: 수정 루트 비밀번호는 기본 비밀번호를 사용하지 마세요. 복잡하고 쉽게 추측할 수 없습니다
8: 중복 사용자 삭제
9: 루트 사용자 이름을 다른 사람이 추측하기 어려운 이름으로 변경하세요
10: 일반 사용자 제한 여러 응용 프로그램과 같은 다른 라이브러리를 검색하면 각 응용 프로그램은 독립적인 사용자를 생성하고 다른 라이브러리에 액세스할 수 없습니다
11: 데이터 파일에 대한 사용자의 액세스 권한을 제한하고, 각 사용자는 mysql 라이브러리에 대한 액세스를 제한할 뿐만 아니라 또한 mysql이 데이터를 저장하는 데이터 디렉터리의 권한도 있습니다.

관련 권장 사항:


Mysql 보안 섹스 테스트

위 내용은 MySQL 보안 전략 공유의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.