欢迎来到[自学php网] ①群 AG亚游集团

AG亚游集团 > 后台 > mysql数据库 >

mysql常用安全处理方法

来源:未知 ?? 时间:2018-02-28 11:02?作者:小飞侠

[导读] 1:使用预处理语句防止SQL注入 2:写入数据库的数据要进行特殊字符的转义,比如字符中带单引号和双引号需要在应用层转义,这样为了防止SQL注入 3:查询的错误信息不要返回给用户...

1:使用预处理语句防止SQL注入

2:写入数据库的数据要进行特殊字符的转义,比如字符中带单引号和双引号需要在应用层转义,这样为了防止SQL注入

3:查询的错误信息不要返回给用户,将错误记录到日志。错误信息不要显示到应用中,这样用户会获取到数据库信息,这样就是不安全,我们要把错误屏蔽,定期排查错误看日志就可以了

注意:PHP端尽量使用PDO进行数据库相关的操作,PDO拥有对预处理语句很好的支持方法,Mysqli也有,但是可扩展性不如PDO,PDO支持扩展的库比较多,不仅仅支持Mysql,效率略高于PDO,但Mysqli仅仅支持Mysql,Mysql函数库在新版本中已经趋向于淘汰,所以不建议使用,而且它没有很好的支持预处理的方法

4:定期做数据备份

5:不给查询用户root权限,合理分配权限;比如服务器有好多应用,不能每个都给root权限

6:关闭远程访问数据库权限,这样有可能会被破解,就不安全了

7:修改root口令,不用默认口令,要复杂,不能轻易被猜到

8:删除多余的用户

9:改变root用户的名称,改一些别人不容易猜到的

10:限制一般用户浏览其他库;比如多个应用,每个应用建立独立的用户,不能访问其它库

11:限制用户对数据文件的访问权限,对文件做权限的限制,不仅仅每个用户限制访问mysql库的权限,而且要限制mysql存储数据的data目录权限


最新文章

点击排行

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号@版权所有AG亚游集团

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

利率面临进一步下滑 红十字会忧叙利亚战事逼近水坝:恐致20万人缺水 北京密云区委书记:建乐高乐园 生态马拉松6月开跑 苏贞昌参选新北惹“绿委”不满:若输蔡英文该下台 美驻耶路撒冷使馆开幕酿加沙冲突:58死上千人受伤 数据泄露丑闻之后 Facebook用户使用率不减反增 搜狗第二季度财报表现不如预期 输入法变现难 广告霸主:法国监管部门欲对谷歌、Facebook发起调… 最高检:检察院可指派聘请有专门知识人员参与办案 中俄如何欺骗美国间谍卫星 美媒:把坦克伪装成汽车 中国扫荡废钢走私迫使出口商延后发货 对手坐享渔利 印尼采取行动驱离1万艘外国渔船 此前曾炸沉数百艘
中美日强力监管虚拟货币交易所 比特币两日下跌近20% 跨界!3X3黄金联赛成《热血街舞团》战略合作伙伴 印度或采购21架米格29战机 印媒列出两大原因 中日韩关键时刻展现团结 三方会议重塑东亚关系 汤尤杯|中国队的征战史 36载光荣与梦想(下) 邓文迪是中国间谍? 媒体讽:这样疑神疑鬼不累么 美国佛州参议院通过议案 提高购枪年龄基准至21岁 向中国放狠话的美高官要联印遏华 结果却自讨没趣 7年6冠!西蒙尼无愧马竞教父 皇马巴萨都被拉下马 男子橘子缝塞毒品被识破:7个橘子快递去海南(图) 花滑名将闫涵微博宣布退役又秒删:有不甘和无奈 重磅!国务院机构改革方案来了 这些新部门将亮相!
一方高层:放假调整但不能放纵 间歇期一定会引援 数据析上港遗憾出局:传控占主动 鹿岛反击展高效 国青惜败西班牙人成耀东送鼓励:锻炼价值非常大 50亿美元比特币:自称比特币发明人的怀特被控欺诈 96岁前奥斯维辛集中营会计去世 获刑四年未曾服刑 CBA詹皇10天短合同重返NBA 回到梦开始的地方 港股升超过三百点 盈富基金现涨逾1% 韩第二艘“准航母”下水 日本因素或促韩造真航母 台再陷“断交”危机却称“邦谊稳固” 网友不买账 没钱怎么创业 马云说未来的热门行业 藏在农村的暴利小生意 手机可以做的打字兼职 AG亚游集团