简体中文(ZH-CN)English(EN)繁体中文(ZH-TW)日本語(JA)한국어(KO)Melayu(MS)Français(FR)Deutsch(DE)
Rumah
Artikel
Soal Jawab
Kursus
Topik
Muat turun
Permainan
Kamus
kemas kini terkini

Rumah  >  Soal Jawab  >  teks badan

javascript - 如何保证数据库里的信息安全?

没接触过网络安全,请教各位大佬,把用户信息放到数据库后怎么保证安全?

世界只因有你世界只因有你2751 hari yang lalu796

membalas semua(2)saya akan balas

  • phpcn_u1582

    phpcn_u15822017-05-02 09:27:58

    Soalan ini adalah soalan yang besar... Mari kita mulakan dari aspek berikut:

    1. Kebenaran pangkalan data: Jangan selalu gunakan root untuk menyambung ke pangkalan data Buka akaun berasingan untuk aplikasi web dan kurangkan kebenaran

    2. Kata laluan pangkalan data: Jangan gunakan kata laluan yang lemah, cuba gunakan kata laluan yang dijana secara rawak lebih daripada 16 aksara

    3. Pelayan web: Sama seperti pangkalan data, buat kata laluan sekompleks mungkin. Cuba untuk tidak menggunakan akaun akar secara langsung

      4. aplikasi web:

      4. Cuba pilih pustaka DB atau pustaka ORM yang lebih baik dan gunakan pertanyaan SQL berparameter Jangan letakkan parameter secara langsung dalam SQL untuk mengelakkan suntikan SQL

        2. Jangan simpan maklumat kata laluan pengguna (termasuk pengguna pengurusan bahagian belakang) secara langsung Ia harus dicincang dengan garam dan kemudian disimpan

        3. Jika boleh, cuba gunakan HTTPS

        4. Apabila membuat HTML, cuba gunakan pengekodan sebelum mengeluarkan untuk menghalang XSS

        5. Apabila anda perlu mengeluarkan sekeping HTML teks kaya yang dikawal pengguna, gunakan penapis seperti htmlpurifier untuk menghalang XSS

        6. Ikuti semantik kata kerja HTTP, gunakan POST/DELETE/PUT untuk operasi penambahan, pemadaman dan pengubahsuaian serta tambah csrf_token untuk mengelakkan serangan CSRF

      5. Memikirkan perkara ini buat masa ini, masih banyak perkara yang perlu diberi perhatian dalam keselamatan web, saya cadangkan LZ mengupah perunding keselamatan secara terus.

    balas
    0
  • 巴扎黑

    巴扎黑2017-05-02 09:27:58

    Pertama sekali, kod bahagian hadapan dan bahagian belakang anda mesti memastikan keselamatannya dan mengelakkan kelemahan serangan seperti suntikan XXS atau SQL Kedua, pelayan pangkalan data dan pelayan web mesti dipisahkan, yang boleh meningkatkan sebahagian daripada prestasi keselamatan dan juga memudahkan penggunaan Laman web meningkatkan kecekapan. Di samping itu, adalah lebih baik untuk semua kata laluan dalam maklumat pengguna disulitkan menggunakan kaedah penyulitan tertentu sebelum disimpan dalam pangkalan data Ini memastikan bahawa walaupun ia dicuri, ia akan menjadi sukar bagi pencuri untuk mengetahui kata laluan sebenar harap anda akan menerimanya!

    balas
    0
  • Batalbalas