cari

Rumah  >  Soal Jawab  >  teks badan

javascript - Bagaimana untuk memastikan keselamatan maklumat dalam pangkalan data?

Saya tidak pernah terdedah kepada keselamatan rangkaian Saya ingin bertanya kepada anda bagaimana untuk memastikan keselamatan selepas meletakkan maklumat pengguna dalam pangkalan data?

世界只因有你世界只因有你2790 hari yang lalu815

membalas semua(2)saya akan balas

  • phpcn_u1582

    phpcn_u15822017-05-02 09:27:58

    Soalan ini adalah soalan yang besar... Mari kita mulakan dari aspek berikut:

    1. Kebenaran pangkalan data: Jangan selalu gunakan root untuk menyambung ke pangkalan data Buka akaun berasingan untuk aplikasi web dan kurangkan kebenaran

    2. Kata laluan pangkalan data: Jangan gunakan kata laluan yang lemah, cuba gunakan kata laluan yang dijana secara rawak lebih daripada 16 aksara

    3. Pelayan web: Sama seperti pangkalan data, buat kata laluan sekompleks mungkin. Cuba untuk tidak menggunakan akaun akar secara langsung

    4. aplikasi web:
      1. Cuba pilih pustaka DB atau pustaka ORM yang lebih baik dan gunakan pertanyaan SQL berparameter Jangan letakkan parameter secara langsung dalam SQL untuk mengelakkan suntikan SQL
      2. Jangan simpan maklumat kata laluan pengguna (termasuk pengguna pengurusan bahagian belakang) secara langsung Ia harus dicincang dengan garam dan kemudian disimpan
      3. Jika boleh, cuba gunakan HTTPS
      4. Apabila membuat HTML, cuba gunakan pengekodan sebelum mengeluarkan untuk menghalang XSS
      5. Apabila anda perlu mengeluarkan sekeping HTML teks kaya yang dikawal pengguna, gunakan penapis seperti htmlpurifier untuk menghalang XSS
      6. Ikuti semantik kata kerja HTTP, gunakan POST/DELETE/PUT untuk operasi penambahan, pemadaman dan pengubahsuaian serta tambah csrf_token untuk mengelakkan serangan CSRF
    5. Memikirkan perkara ini buat masa ini, masih banyak perkara yang perlu diberi perhatian dalam keselamatan web, saya cadangkan LZ mengupah perunding keselamatan secara terus.

    balas
    0
  • 巴扎黑

    巴扎黑2017-05-02 09:27:58

    Pertama sekali, kod bahagian hadapan dan bahagian belakang anda mesti memastikan keselamatannya dan mengelakkan kelemahan serangan seperti suntikan XXS atau SQL Kedua, pelayan pangkalan data dan pelayan web mesti dipisahkan, yang boleh meningkatkan sebahagian daripada prestasi keselamatan dan juga memudahkan penggunaan Laman web meningkatkan kecekapan. Di samping itu, adalah lebih baik untuk semua kata laluan dalam maklumat pengguna disulitkan menggunakan kaedah penyulitan tertentu sebelum disimpan dalam pangkalan data Ini memastikan bahawa walaupun ia dicuri, ia akan menjadi sukar bagi pencuri untuk mengetahui kata laluan sebenar harap anda akan menerimanya!

    balas
    0
  • Batalbalas