1:使用預處理語句防止SQL隱碼攻擊
2:寫入資料庫的資料要進行特殊字元的轉義,比如字元中帶單引號和雙引號需要在應用層轉義,這樣為了防止SQL隱碼攻擊
3:查詢的錯誤資訊不要返回給使用者,將錯誤記錄到日誌。錯誤資訊不要顯示到應用中,這樣使用者會獲取到資料庫資訊,這樣就是不安全,我們要把錯誤遮蔽,定期排查錯誤看日誌就可以了
注意:PHP端儘量使用PDO進行資料庫相關的操作,PDO擁有對預處理語句很好的支援方法,Mysqli也有,但是可擴充套件性不如PDO,PDO支援擴充套件的庫比較多,不僅僅支援Mysql,效率略高於PDO,但Mysqli僅僅支援Mysql,Mysql函式庫在新版本中已經趨向於淘汰,所以不建議使用,而且它沒有很好的支援預處理的方法
4:定期做資料備份
5:不給查詢使用者root許可權,合理分配許可權;比如伺服器有好多應用,不能每個都給root許可權
6:關閉遠端訪問資料庫許可權,這樣有可能會被破解,就不安全了
7:修改root口令,不用預設口令,要複雜,不能輕易被猜到
8:刪除多餘的使用者
9:改變root使用者的名稱,改一些別人不容易猜到的
10:限制一般使用者瀏覽其他庫;比如多個應用,每個應用建立獨立的使用者,不能訪問其它庫
11:限制使用者對資料檔案的訪問許可權,對檔案做許可權的限制,不僅僅每個使用者限制訪問mysql庫的許可權,而且要限制mysql儲存資料的data目錄許可權
MysqL應該考慮到的安全策略
相關文章
- 團隊結構應該考慮的因素
- 什麼樣的IT公司你應該考慮辭職?
- 成功部署CRM應該考慮的6個原則
- 從ui圖到開發頁面該有的考慮UI
- 什麼是RockyLinux,你應該考慮嗎?Linux
- 網頁抓取選擇代理應該考慮什麼?網頁
- 確保Web應用程式安全應該考慮哪些事項Web
- 網站建設前應該考慮的最佳化因素網站
- 【譯】13 個你應該選擇/考慮使用 Flutter 的理由Flutter
- PayScale:企業應該重新考慮社會化企業策略
- 那些你應該考慮解除安裝的 VSCode 擴充套件VSCode套件
- 2021年您應該考慮的網路升級問題
- 普通使用者應該考慮的 linux @ windows x 之比較(轉)LinuxWindows
- 求職前應該考慮的事| 致六月畢業的我們!求職
- 產品經理,為什麼應該儘早考慮Anti策略?
- MySQL中需要考慮的一些工具MySql
- 機器學習實際應用中必須考慮到的9個問題機器學習
- IT技術人員轉行大資料,應該考慮那些問題大資料
- 為什麼每家企業都應該考慮使用開源的 POS 系統
- Web應用上線前,程式設計師該考慮的技術有這些Web程式設計師
- 由一次KPI考慮到的問題KPI
- 面對海量請求,快取設計還應該考慮哪些問題?快取
- 這也能考慮到?TCP 有點牛逼TCP
- 安裝一個資料庫前應該考慮或者準備好的幾個問題資料庫
- 程式設計師該考慮什麼時候辭職?程式設計師
- 程式設計師什麼時候該考慮辭職程式設計師
- 什麼時候可以考慮使用MySQL MEMORY引擎MySql
- 27種跡象你該考慮辭掉程式設計師的工作程式設計師
- 購買雲應用程式前應考慮的7件事
- 軟體供應商轉向SaaS時應考慮的10件事
- .Net 應用考慮x64生成
- 漫談程式設計師系列:程式設計師該不該考慮初創公司程式設計師
- 管理軟體也太難選了,中小企業選型時應該考慮這些因素!
- 分散式檔案系統設計,該從哪些方面考慮?分散式
- Vitalik Buterin:以太幣定量供應是個值得考慮的“玩笑”
- 分析開發手機應用需考慮的成本問題
- 重構模式(三)---- 應用 Refactoring 需要考慮的問題模式
- MongoDB分片需要考慮的事項MongoDB