从密码设置角度谈谈如何提高MySQL数据库的安全性
必须确认所有的用户都有密码,特别是root用户,并且要选好这些密码,定期修改,与使用系统才做密码一样。这里要记住的基本原则是不要使用字典的单词作为密码,使用字典的单词作为密码是非常糟糕的想法。数字和字母的结合是最好的方案。
如果要在脚本文件中保存密码,请确认只有密码保存在该脚本中的用户可以阅读该脚本。用来连接数据库的PHP脚本需要能够访问的那个用户的密码。将登录名和密码保存在一个PHP脚本可能是安全的,例如dbconnect.php,这样可以在需要的时候包含这个文件。这个脚本必须小心的保存在Web文档树结构以外,并且只能由特定的用户进行访问。
请记住,如果要将这些细节信息保存在网络文档树中以.inc或其他一些扩展名结尾的文件中,请务必小心,检查web服务器是否知道这一点,也就是说,这些文件必须解释为PHP,从而防止这些细节在另一个Web浏览器中被看到。
不要以纯文本的形式将密码保存于数据库中。MySQL密码不是这样保存的,但是在Web应用程序中通常也要保存网站用户的注册名和密码。可以用MySQL的SHA1()函数将密码加密以后(单向)再进行保存。请注意,如果再运行SELECT(试图登录一个用户)的时候,以这些格式之一使用INSERT插入一个密码,必须再次使用相同的函数来检查用户输入的密码。
从表单验证过程中来提高MYSQL数据库的安全性
在进行用户提交表单中要做必要的设计来检查用户输入的数据,因为这容易让入侵者企图修改URL以进入脚本。此时要做这些工作:对表单来的内容时的特殊内容作转义、检查数据的边界类型、检查文件大小。验证表单最好的思路是:前端用JS进行验证,后台用PHP进行验证,确实数据库安全。如果网站涉及安全性较高的场合,建议做SSL证书加密。
【相关推荐】
提高MySQL数据库的安全性(一)
提高MySQL数据库的安全性(三)
提高MySQL数据库的安全性(四)
以上是提高MySQL数据库的安全性(二)的详细内容。更多信息请关注PHP中文网其他相关文章!