欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  数据库

提高MySQL数据库的安全性(二)

程序员文章站 2022-06-06 17:18:51
...
从密码设置角度谈谈如何提高MySQL数据库的安全性

必须确认所有的用户都有密码,特别是root用户,并且要选好这些密码,定期修改,与使用系统才做密码一样。这里要记住的基本原则是不要使用字典的单词作为密码,使用字典的单词作为密码是非常糟糕的想法。数字和字母的结合是最好的方案。

如果要在脚本文件中保存密码,请确认只有密码保存在该脚本中的用户可以阅读该脚本。用来连接数据库的PHP脚本需要能够访问的那个用户的密码。将登录名和密码保存在一个PHP脚本可能是安全的,例如dbconnect.php,这样可以在需要的时候包含这个文件。这个脚本必须小心的保存在Web文档树结构以外,并且只能由特定的用户进行访问。

请记住,如果要将这些细节信息保存在网络文档树中以.inc或其他一些扩展名结尾的文件中,请务必小心,检查web服务器是否知道这一点,也就是说,这些文件必须解释为PHP,从而防止这些细节在另一个Web浏览器中被看到。

不要以纯文本的形式将密码保存于数据库中。MySQL密码不是这样保存的,但是在Web应用程序中通常也要保存网站用户的注册名和密码。可以用MySQL的SHA1()函数将密码加密以后(单向)再进行保存。请注意,如果再运行SELECT(试图登录一个用户)的时候,以这些格式之一使用INSERT插入一个密码,必须再次使用相同的函数来检查用户输入的密码。


从表单验证过程中来提高MYSQL数据库的安全性

在进行用户提交表单中要做必要的设计来检查用户输入的数据,因为这容易让入侵者企图修改URL以进入脚本。此时要做这些工作:对表单来的内容时的特殊内容作转义、检查数据的边界类型、检查文件大小。验证表单最好的思路是:前端用JS进行验证,后台用PHP进行验证,确实数据库安全。如果网站涉及安全性较高的场合,建议做SSL证书加密。

【相关推荐】

提高MySQL数据库的安全性(一)

提高MySQL数据库的安全性(三)

提高MySQL数据库的安全性(四)

以上就是提高MySQL数据库的安全性(二)的详细内容,更多请关注其它相关文章!