MysqL安全策略分享

1：使用預處理語句防止SQL注入
2：寫入資料庫的資料要進行特殊字元的轉義，例如字元中帶單引號和雙引號需要在應用層轉義，這樣為了防止SQL注入
3：查詢的錯誤訊息不要傳回給用戶，將錯誤記錄到日誌。錯誤訊息不要顯示到應用程式中，這樣使用者會取得到資料庫訊息，這樣就是不安全，我們要把錯誤屏蔽，定期排查錯誤看日誌就可以了
注意：PHP端盡量使用PDO進行資料庫相關的操作，PDO擁有對預處理語句很好的支援方法，Mysqli也有，但是可擴展性不如PDO，PDO支援擴充的函式庫比較多，不只支援Mysql，效率略高於PDO，但Mysqli只支援Mysql，Mysql函數函式庫在新版本中已經趨向於淘汰，所以不建議使用，而且它沒有很好的支援預處理的方法
4：定期做資料備份
5：不給查詢使用者root權限，合理分配權限；例如伺服器有好多應用，不能每個都給root權限
6：關閉遠端存取資料庫權限，這樣有可能會被破解，就不安全了
7：修改root口令，不用預設口令，要複雜，不能輕易被猜到
8：刪除多餘的使用者
9：改變root使用者的名稱，改一些別人不容易猜到的
10：限制一般使用者瀏覽其他函式庫；例如多個應用，每個應用程式建立獨立的用戶，不能存取其它庫
11：限制用戶對資料檔案的存取權限，對檔案做權限的限制，不僅僅每個用戶限制存取mysql庫的權限，而且要限制mysql儲存資料的data目錄權限

相關推薦：

Mysql安全性測試

########

以上是MysqL安全策略分享的詳細內容。更多資訊請關注PHP中文網其他相關文章！