欢迎来到[自学php网] ①群 AG亚游集团

AG亚游集团 > 网站后台 > mysql数据库 >

mysql常用安全处理方法

来源:未知 ?? 时间:2018-02-28 11:02?作者:小飞侠

[导读] 1:使用预处理语句防止SQL注入 2:写入数据库的数据要进行特殊字符的转义,比如字符中带单引号和双引号需要在应用层转义,这样为了防止SQL注入 3:查询的错误信息不要返回给用户...

1:使用预处理语句防止SQL注入

2:写入数据库的数据要进行特殊字符的转义,比如字符中带单引号和双引号需要在应用层转义,这样为了防止SQL注入

3:查询的错误信息不要返回给用户,将错误记录到日志。错误信息不要显示到应用中,这样用户会获取到数据库信息,这样就是不安全,我们要把错误屏蔽,定期排查错误看日志就可以了

注意:PHP端尽量使用PDO进行数据库相关的操作,PDO拥有对预处理语句很好的支持方法,Mysqli也有,但是可扩展性不如PDO,PDO支持扩展的库比较多,不仅仅支持Mysql,效率略高于PDO,但Mysqli仅仅支持Mysql,Mysql函数库在新版本中已经趋向于淘汰,所以不建议使用,而且它没有很好的支持预处理的方法

4:定期做数据备份

5:不给查询用户root权限,合理分配权限;比如服务器有好多应用,不能每个都给root权限

6:关闭远程访问数据库权限,这样有可能会被破解,就不安全了

7:修改root口令,不用默认口令,要复杂,不能轻易被猜到

8:删除多余的用户

9:改变root用户的名称,改一些别人不容易猜到的

10:限制一般用户浏览其他库;比如多个应用,每个应用建立独立的用户,不能访问其它库

11:限制用户对数据文件的访问权限,对文件做权限的限制,不仅仅每个用户限制访问mysql库的权限,而且要限制mysql存储数据的data目录权限


最新文章

点击排行

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号@版权所有AG亚游集团

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

香港前财政司司长:万一打起贸易战可多用港币结算 霍尼韦尔未来十年将发力中国互联市场 凶残!巴萨魔王不只梅西一个 他+梅西横扫西甲 2017年联通业绩大反转 混改后究竟发生了什么? 探索成真--带你体验一趟真实的Discovery体验 全国铁路首次实现刷手机进站 广深城际闪付乘车 统计称美国今年底将有3300万人取消付费有线电视 亚马逊市值有望超过苹果 迈入万亿美元市值大关 95岁老人忘密码取不出老伴遗留30万存款 起诉银行 国际劳工组织召开大会 拟就性骚扰首次定国际标准 河北承德市委原副秘书长王瑞林受审 涉受贿1342万 美军机零部件再现坠落 事发6天后才联络日本
北京积分落户申报如何填报 哪些事项需要现场办? 美债收益率强势崛起 美元或还有一大波涨势来袭 这个婆婆三观太正气场全开 网友:你家还缺媳妇吗? 研究发现:多吃盐或可引发大脑认知功能缺陷 政府工作报告拟改86处:环保督查补充强化追责问责 Monex以36亿日元收购被盗加密货币交易所Coinc… 瓜帅:曼城1天王=哈维小白混合体 曼城还能更强 环球时报:中巴两国用不着理睬一些人吐的口水 李琰去留待定:一金不算滑坡 与郎平心意相通 美佛罗里达发生天桥坍塌事故 遇难者上升至10人 中国政府叙利亚问题特使:政治解决是唯一现实选择 高中生偷老师钱被谈话后跳楼自杀 副市长牵头善后
夏煊泽:东南亚比赛成绩不理想 林丹目前状态良好 韩国环境部长:将与中方合作共同治霾 阿森纳旧将当选法甲2月最佳 力压内马尔获此殊荣 美威胁48小时内对叙动武 俄陆海空军已处战备状态 郑州人才公寓新政:租金不高于同区域住房租金70% 只要两滴,它就摧毁了一位科学家的大脑 烈火真金:优质网贷平台将迎来政策红利 安倍政府刺激消费大招遭冷遇 仅约10%上班族参与 十三届全国人大一次会议第六次全体会议采访通知 2017做什么生意有前景 怎样白手起家赚钱 最近开什么店比较好 卖什么利润大不压货 AG亚游集团