搜索
首页后端开发php教程怎样使MySQL安全以对抗解密高手_PHP

当你连接一个MySQL服务器时,你通常应该使用一个口令。口令不以明文在连接上传输。

所有其它信息作为能被任何人读懂的文本被传输。如果你担心这个,你可使用压缩协议(MySQL3.22和以上版本)使事情变得更难。甚至为了使一切更安全,你应该安装ssh(见http://www.cs.hut.fi/ssh)。用它,你能在一个MySQL服务器与一个MySQL客户之间得到一个加密的TCP/IP连接。

为了使一个MySQL系统安全,强烈要求你考虑下列建议:

对所有MySQL用户使用口令。记住,如果other_user没有口令,任何人能简单地用mysql -u other_user db_name作为任何其它的人登录。对客户机/服务器应用程序,客户可以指定任何用户名是常见的做法。在你运行它以前,你可以通过编辑mysql_install_db脚本改变所有用户的口令,或仅仅MySQL root的口令,象这样:
shell> mysql -u root mysql
mysql> UPDATE user SET Password=PASSWORD('new_password')
WHERE user='root';
mysql> FLUSH PRIVILEGES;

不要作为Unix的root用户运行MySQL守护进程。mysqld能以任何用户运行,你也可以创造一个新的Unix用户mysql使一切更安全。如果你作为其它Unix用户运行mysqld,你不需要改变在user表中的root用户名,因为MySQL用户名与Unix 用户名没关系。你可以作为其它Unix用户编辑mysql.server启动脚本mysqld。通常这用su命令完成。对于更多的细节,见18.8 怎样作为一个一般用户运行MySQL。
如果你把一个Unix root用户口令放在mysql.server脚本中,确保这个脚本只能对root是可读的。
检查那个运行mysqld的Unix用户是唯一的在数据库目录下有读/写权限的用户。
不要把process权限给所有用户。mysqladmin processlist的输出显示出当前执行的查询正文,如果另外的用户发出一个UPDATE user SET password=PASSWORD('not_secure')查询,被允许执行那个命令的任何用户可能看得到。mysqld为有process权限的用户保留一个额外的连接, 以便一个MySQL root用户能登录并检查,即使所有的正常连接在使用。
不要把file权限给所有的用户。有这权限的任何用户能在拥有mysqld守护进程权限的文件系统那里写一个文件!为了使这更安全一些,用SELECT ... INTO OUTFILE生成的所有文件对每个人是可读的,并且你不能覆盖已经存在的文件。file权限也可以被用来读取任何作为运行服务器的Unix用户可存取的文件。这可能被滥用,例如,通过使用LOAD DATA装载“/etc/passwd”进一个数据库表,然后它能用SELECT被读入。
如果你不信任你的DNS,你应该在授权表中使用IP数字而不是主机名。原则上讲,--secure选项对mysqld应该使主机名更安全。在任何情况下,你应该非常小心地使用包含通配符的主机名
声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
ThinkPHP6数据加密与解密:保护敏感数据安全ThinkPHP6数据加密与解密:保护敏感数据安全Aug 25, 2023 pm 10:52 PM

ThinkPHP6数据加密与解密:保护敏感数据安全概述:随着互联网的迅速发展,数据安全问题变得越来越重要。特别是在网络应用开发中,对于一些敏感数据的保护至关重要。ThinkPHP6框架提供了一套强大的数据加密与解密机制,通过对敏感数据进行加密处理,可以有效地提高数据的安全性。使用ThinkPHP6的加密函数ThinkPHP6框架内置了多种加密函数,可以根据需

PHP加密和解密函数大全:md5、sha1、base64_encode等函数的安全应用方法PHP加密和解密函数大全:md5、sha1、base64_encode等函数的安全应用方法Nov 18, 2023 pm 04:18 PM

PHP加密和解密函数大全:md5、sha1、base64_encode等函数的安全应用方法,需要具体代码示例在网络应用的开发中,数据的加密和解密是非常重要的。PHP作为一种流行的服务器端脚本语言,提供了多种加密和解密函数,本文将介绍常用的函数及其安全应用方法,并提供具体的代码示例。md5函数md5函数是最常见的一种加密函数,可以将任意长度的字符串转换为32位

Java开发技巧揭秘:实现数据加密与解密功能Java开发技巧揭秘:实现数据加密与解密功能Nov 20, 2023 pm 05:00 PM

Java开发技巧揭秘:实现数据加密与解密功能在当前信息化时代,数据安全成为一个非常重要的问题。为了保护敏感数据的安全性,很多应用程序都会使用加密算法来对数据进行加密。而Java作为一种非常流行的编程语言,也提供了丰富的加密技术和工具库。本文将揭秘一些Java开发中实现数据加密和解密功能的技巧,帮助开发者更好地保护数据安全。一、数据加密算法的选择Java支持多

CentOS中详细介绍Vim文本的加密和解密方法CentOS中详细介绍Vim文本的加密和解密方法Dec 31, 2023 pm 02:49 PM

CentOS用vim/vi给文件加密和解密一、利用vim/vi加密:优点:加密后,如果不知道密码,就看不到明文,包括root用户也看不了;缺点:很明显让别人知道加密了,容易让别人把加密的文件破坏掉,包括内容破坏和删除;vi编辑器相信大家都很熟悉了吧,vi里有一个命令是给文件加密的,举个例子吧:1)首先在root主目录/root/下建立一个实验文件text.txt:[root@www~]#vim/vitext.txt2)进到编辑模式,输入完内容后按ESC,然后输入:X(注意是大写的X),回车;3)

PHP和XML:如何实现数据的加密和解密PHP和XML:如何实现数据的加密和解密Aug 07, 2023 am 09:46 AM

PHP和XML:如何实现数据的加密和解密引言:在现代的互联网时代,数据的安全性越来越受到重视。其中,对于敏感数据的加密和解密成为了保护数据安全的重要手段之一。本文将通过使用PHP和XML来实现数据的加密和解密,并提供相关的代码示例。加密数据的实现使用PHP的加密函数,可以轻松实现对数据的加密。下面是一个使用AES加密算法对数据进行加密的示例代码://待加密

稿见AI助手解密:让人工智能成为您的写作得力助手!稿见AI助手解密:让人工智能成为您的写作得力助手!Aug 24, 2023 pm 03:01 PM

在当今数字化时代,人工智能技术正助力各行各业迎接新的挑战。当涉及到写作领域时,稿见AI助手成为了一个令人振奋的工具。本文将揭示如何让人工智能成为您写作的得力助手,并带您一起解密稿见AI助手的魅力与威力。1.独特的智能写作辅助功能通过智能化的算法和大数据分析,为写作提供全方位的辅助支持。从选题到结构规划,它能帮助您快速提炼关键信息,大大提升写作效率。它还能推荐相关的文献、期刊和学术论文,帮助您更好地调研和扩展研究领域。2.深入剖析文献,点亮灵感火花稿见AI助手在文献调研方面发挥着独特的作用。通过对

Vue技术开发中如何进行数据加密和解密Vue技术开发中如何进行数据加密和解密Oct 09, 2023 am 11:55 AM

Vue技术开发中如何进行数据加密和解密在Vue技术开发中,数据加密和解密是一项重要的安全措施。通过加密敏感数据可以防止数据泄露和盗取,保护用户的隐私和信息安全。本文将介绍如何在Vue中使用常用的加密算法进行数据加密和解密,并提供具体的代码示例。一、数据加密对称加密算法对称加密算法使用相同的密钥来进行加密和解密。常见的对称加密算法有DES、3DES、AES等。

如何通过PHP ZipArchive实现对压缩包的加密和解密操作?如何通过PHP ZipArchive实现对压缩包的加密和解密操作?Jul 22, 2023 pm 04:36 PM

如何通过PHPZipArchive实现对压缩包的加密和解密操作?概述:PHPZipArchive是一种用于创建、打开和操作ZIP压缩文件的功能强大的类。尽管ZipArchive类本身并不直接提供加密和解密ZIP压缩文件的功能,但我们可以利用一些PHP扩展来实现对压缩包的加密和解密操作,如openssl扩展。在本文中,我们将介绍如何使用PHPZipArc

See all articles

热AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

Undress AI Tool

免费脱衣服图片

Clothoff.io

Clothoff.io

AI脱衣机

AI Hentai Generator

AI Hentai Generator

免费生成ai无尽的。

热门文章

R.E.P.O.能量晶体解释及其做什么(黄色晶体)
2 周前By尊渡假赌尊渡假赌尊渡假赌
仓库:如何复兴队友
4 周前By尊渡假赌尊渡假赌尊渡假赌
Hello Kitty Island冒险:如何获得巨型种子
3 周前By尊渡假赌尊渡假赌尊渡假赌

热工具

DVWA

DVWA

Damn Vulnerable Web App (DVWA) 是一个PHP/MySQL的Web应用程序,非常容易受到攻击。它的主要目标是成为安全专业人员在合法环境中测试自己的技能和工具的辅助工具,帮助Web开发人员更好地理解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全。DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞,难度各不相同。请注意,该软件中

Atom编辑器mac版下载

Atom编辑器mac版下载

最流行的的开源编辑器

Dreamweaver Mac版

Dreamweaver Mac版

视觉化网页开发工具

PhpStorm Mac 版本

PhpStorm Mac 版本

最新(2018.2.1 )专业的PHP集成开发工具

SecLists

SecLists

SecLists是最终安全测试人员的伙伴。它是一个包含各种类型列表的集合,这些列表在安全评估过程中经常使用,都在一个地方。SecLists通过方便地提供安全测试人员可能需要的所有列表,帮助提高安全测试的效率和生产力。列表类型包括用户名、密码、URL、模糊测试有效载荷、敏感数据模式、Web shell等等。测试人员只需将此存储库拉到新的测试机上,他就可以访问到所需的每种类型的列表。