MySQL 보안 전략 공유

1: SQL 주입을 방지하려면 준비된 문을 사용하세요.
2: 데이터베이스에 기록된 데이터는 특수 문자를 이스케이프해야 합니다. 예를 들어 SQL 주입을 방지하려면 작은따옴표와 큰따옴표가 있는 문자를 이스케이프해야 합니다. : 쿼리 오류 정보를 사용자에게 반환하지 않고 로그에 오류를 기록해야 합니다. 사용자가 안전하지 않은 데이터베이스 정보를 얻을 수 있도록 애플리케이션에 오류 정보를 표시하지 마십시오. 오류를 차단하고 정기적으로 로그를 확인해야 합니다. 참고: PDO 측에서 데이터베이스 관련 작업에 PDO를 사용해 보십시오. 준비된 문에 대한 좋은 지원 방법이 있고 Mysqli에도 있지만 PDO만큼 확장성이 좋지 않습니다. PDO는 Mysql뿐만 아니라 더 확장된 라이브러리를 지원하고 PDO보다 약간 더 효율적이지만 Mysqli는 Mysql만 지원합니다. 그리고 Mysql 함수 라이브러리는 새 버전에서 사라지는 경향이 있어서 사용을 권장하지 않으며 전처리 방법도 잘 지원하지 않습니다
4: 정기적인 데이터 백업을 하세요
5: 하지 마세요 사용자에게 쿼리할 수 있는 루트 권한을 부여하고 권한을 합리적으로 할당합니다. 예를 들어 서버에 많은 애플리케이션이 있으므로 모든 사람에게 루트 권한을 부여할 수 없습니다.
6: 크랙될 수 있고 안전하지 않은 데이터베이스에 대한 원격 액세스를 끄세요.
7: 수정 루트 비밀번호는 기본 비밀번호를 사용하지 마세요. 복잡하고 쉽게 추측할 수 없습니다
8: 중복 사용자 삭제
9: 루트 사용자 이름을 다른 사람이 추측하기 어려운 이름으로 변경하세요
10: 일반 사용자 제한 여러 응용 프로그램과 같은 다른 라이브러리를 검색하면 각 응용 프로그램은 독립적인 사용자를 생성하고 다른 라이브러리에 액세스할 수 없습니다
11: 데이터 파일에 대한 사용자의 액세스 권한을 제한하고, 각 사용자는 mysql 라이브러리에 대한 액세스를 제한할 뿐만 아니라 또한 mysql이 데이터를 저장하는 데이터 디렉터리의 권한도 있습니다.

관련 권장 사항:

Mysql 보안 섹스 테스트

위 내용은 MySQL 보안 전략 공유의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!