最小限の権限 以前、メイドキーが付いた車に乗っていました。このキーはイグニッションにのみ使用できるため、ドア、コンソール、トランクを開けることはできません。車の始動にのみ使用できます。駐車場の係員に渡す(またはイグニッションに置いたままにする)ことができ、キーが他の目的に使用できないことを確認します。 結局のところ、貴重品はそれらの場所に保管しておきたい場合があるため、駐車場係員にコンソールやトランクを開けられない鍵を渡すのは理にかなっています。しかし、私にとって理解できないのは、なぜドアを開けることができないのかということです。もちろん、私の言いたいことは権限の剥奪にあるからです。なぜ駐車監視員がドアを開ける権限を剥奪されたのか不思議でした。プログラミングにおいて、これは非常に悪い考えです。代わりに、どのような権限が必要かを検討し、各ユーザーに自分の仕事を行うために必要な最小限の権限のみを与える必要があります。 メイドキーで車のドアを開けることができない理由の 1 つは、キーがコピーされる可能性があり、コピーされたキーが将来車の盗難に使用される可能性があるためです。この状況は
1 のように思えます。 PHP セキュリティ - 最低特権
はじめに: 最低特権 私は以前、メイドキーが付いていた車を持っていました。このキーはイグニッションにのみ使用できるため、ドア、コンソール、トランクを開けることはできません。車の始動にのみ使用できます。
2. PhpMyadmin のエクスポート機能をオフにする方法
はじめに: PhpMyadmin のエクスポート機能をオフにする方法データ インターフェイスを直接提供すると同時に、最小限のアクセス許可で可能な限りの利便性を提供したいと考えています。そこで、PhpMyadmin を開き、[選択] を押すだけでデータベースを承認したいと考えています。選択エクスポート機能を有効にするだけで使用できます。 PhpMyadminのエクスポート機能をオフにしたいと思います。どうすればこれを達成できるでしょうか? ------解決策----------------
3. ウェブサイトのセキュリティを向上させ、トロイの木馬を防ぐために、php-fpm サブプロセス ユーザーを正確に設定します
はじめに: Web サイトのセキュリティを向上させ、トロイの木馬を防ぐために、php-fpm サブプロセス ユーザーを正しく設定します。 コアの概要: php-fpm 子プロセスで使用されるユーザーを Web サイト ファイルの所有者にすることはできません。 この原則に違反するものは、最小特権の原則に準拠していません。 ? 実稼働環境からの継続的なフィードバックに基づいて、一定の PHP Web サイトがトロイの木馬でハングする原因のほとんどは、不当な権限設定によるものです。サーバー ソフトウェアのせい、または php この場合、プログラムに抜け穴があることは避けられません。
はじめに: PhpMyadmin のエクスポート機能をオフにするにはどうすればよいですか? データ インターフェイスを直接提供したくありません。同時に、最小限の権限でできるだけ多くのデータを提供したいと考えています。そこで、PhpMyadmin を開き、[選択] を押すだけでデータベースを承認したいと考えています。選択エクスポート機能を有効にするだけで使用できます。 PhpMyadminのエクスポート機能をオフにしたいと思います。どうすればこれを達成できるでしょうか? ------解決策----------------
はじめに: この記事では、ユーザーを適切に割り当てる方法について説明します。アクセス許可に関して、いくつかの重要な原則は、ユーザーに最小限のアクセス許可を割り当てること、そしてデータベース全体に影響を与えるユーザー テーブルにはそれらのアクセス許可を割り当てないようにすることです
以上が最小権限に関する推奨される基本的な入門チュートリアルの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。