欢迎来到[自学php网] ①群 AG亚游集团

AG亚游集团 > 网站后台 > mysql数据库 >

mysql常用安全处理方法

来源:未知 ?? 时间:2018-02-28 11:02?作者:小飞侠

[导读] 1:使用预处理语句防止SQL注入 2:写入数据库的数据要进行特殊字符的转义,比如字符中带单引号和双引号需要在应用层转义,这样为了防止SQL注入 3:查询的错误信息不要返回给用户...

1:使用预处理语句防止SQL注入

2:写入数据库的数据要进行特殊字符的转义,比如字符中带单引号和双引号需要在应用层转义,这样为了防止SQL注入

3:查询的错误信息不要返回给用户,将错误记录到日志。错误信息不要显示到应用中,这样用户会获取到数据库信息,这样就是不安全,我们要把错误屏蔽,定期排查错误看日志就可以了

注意:PHP端尽量使用PDO进行数据库相关的操作,PDO拥有对预处理语句很好的支持方法,Mysqli也有,但是可扩展性不如PDO,PDO支持扩展的库比较多,不仅仅支持Mysql,效率略高于PDO,但Mysqli仅仅支持Mysql,Mysql函数库在新版本中已经趋向于淘汰,所以不建议使用,而且它没有很好的支持预处理的方法

4:定期做数据备份

5:不给查询用户root权限,合理分配权限;比如服务器有好多应用,不能每个都给root权限

6:关闭远程访问数据库权限,这样有可能会被破解,就不安全了

7:修改root口令,不用默认口令,要复杂,不能轻易被猜到

8:删除多余的用户

9:改变root用户的名称,改一些别人不容易猜到的

10:限制一般用户浏览其他库;比如多个应用,每个应用建立独立的用户,不能访问其它库

11:限制用户对数据文件的访问权限,对文件做权限的限制,不仅仅每个用户限制访问mysql库的权限,而且要限制mysql存储数据的data目录权限


最新文章

点击排行

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号@版权所有AG亚游集团

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

马戏团长无运输证被判十年 改无罪后巡演排到十一 中石化拟将沙特原油进口量减少40% 因价格上涨 男博士急于发表论文 找加V公司代发被骗近2万元 网约车驾驶员背景核查将加强 台湾海军即将创造一项世界第一:有最“高寿”潜艇 京媒:国安具备冲击前四实力 争亚冠名额更实际 过去5年中国武器出口额排全球第5 多数销往印度周边 U16亚锦赛:中国大胜新西兰小组第一晋级 中国首艘国产航母海试 在哪些方面超越辽宁舰? 商务部:中方始终不希望打也不怕打贸易战 经济日报:扩大共同繁荣的“朋友圈” Pinterest估值130亿美元 或于2019年IP…
浙大一食堂装上人脸识别机 师生可“刷脸吃饭” 牛汇:多家国际顶级机构最新市场点评一览 分立24年后国地税为何重合并?专家:有利深化税改 国足中国杯收视入CCTV5前十 战威尔士排名第一 环球时报:滴滴的百万悬赏 别再发了! 这个\"副主任\"服刑时领的公积金 可能比你工资还高 老人携22万元溺水身亡 家属:身体患病有自杀意向 韩媒:朝鲜通知明日将派七人艺术团先遣队访韩 黑龙江团开放日 省委书记张庆伟省长陆昊有话说 那些年 假借霍金先生之口传播的谣言有哪些? 国台办主任刘结一分别会见洪秀柱郁慕明 新京报谈官员“通奸”被偷拍:隐私权不能当挡箭牌
特朗普金正恩会晤地点定在新加坡 为什么会选它? 媒评小丁冲击NBA:对中国篮球是一次“小胜” 热身赛-边卫送大礼 妖锋失良机 AC米兰0-1负热刺 俄播放叙利亚作战视频再出乌龙 竟是游戏画面(图) 对话淘票票总裁李捷:回归市场第一只是时间问题 本季十大惊喜:榜首一人打脸所有专家 美药管局批准美首款治疗罕见佝偻病新药 媒体:对“涉毒家庭”几个字切莫事不关己 京基集团向酷派提供最高5亿元借款 无需抵押或担保 怎么样白手起家 女人没经验开什么店好 2017做什么生意有前景 赚钱最快的八个方法 AG亚游集团