首頁(yè) 猿問(wèn) PHP 保護(hù) SQL 登錄數(shù)據(jù)

PHP 保護(hù) SQL 登錄數(shù)據(jù)

PHP

慕娘9325324 2023-08-11 17:43:17

如果我這樣做的話$conn = new PDO("mysql:host=localhost;dbname=db", 'root', 'password')訪問(wèn)該網(wǎng)站的人是否有可能獲取該數(shù)據(jù)，或者是否有更安全、更好的方法來(lái)處理 MySQL 登錄

查看完整描述

2 回答

GCT1015

TA貢獻(xiàn)1827條經(jīng)驗(yàn) 獲得超4個(gè)贊

如果您的 Web 服務(wù)器配置正確，網(wǎng)絡(luò)蠕蟲應(yīng)該很難查看您的 php 頁(yè)面的源代碼。所以理論上你的Mysql服務(wù)器的密碼應(yīng)該很難獲得。

但網(wǎng)絡(luò)服務(wù)器非常復(fù)雜，網(wǎng)絡(luò)黑客經(jīng)常發(fā)現(xiàn)并利用新的安全漏洞。例如，某人可能會(huì)找到一種方法，通過(guò)利用 ssh 或遠(yuǎn)程桌面協(xié)議中的缺陷來(lái)侵入您的 Web 服務(wù)器。在這種情況下，無(wú)論您的 https 服務(wù)器保護(hù)您的 php 頁(yè)面代碼的程度有多好：cybercreep 仍然可以看到它。

因此，您不應(yīng)該使用 MySqlroot帳戶向您的 php Web 應(yīng)用程序提供數(shù)據(jù)庫(kù)服務(wù)。相反，請(qǐng)使用單一用途的 MySql 帳戶，該帳戶只能訪問(wèn)您的 Web 應(yīng)用程序使用的數(shù)據(jù)庫(kù)。這樣，如果網(wǎng)絡(luò)攻擊確實(shí)破解了您的 Web 服務(wù)器，他們也不會(huì)自動(dòng)破解您的整個(gè) MySql 服務(wù)器。

這個(gè)建議就是縱深防御的一個(gè)例子。即使網(wǎng)絡(luò)蠕蟲確實(shí)成功侵入了某些東西，它也有助于減緩它們的速度。

反對(duì) 回復(fù) 2023-08-11