MysqL セキュリティ戦略の共有

1: SQL インジェクションを防ぐためにプリペアド ステートメントを使用する
2: SQL インジェクションを防ぐために、データベースに書き込まれるデータは特殊文字をエスケープする必要があります。たとえば、一重引用符や二重引用符を含む文字はアプリケーション層でエスケープする必要があります。 3: クエリ エラー情報はユーザーに返されませんが、エラーはログに記録される必要があります。アプリケーションにエラー情報を表示しないでください。この方法では、ユーザーがデータベース情報を取得することになるため、エラーをブロックし、定期的にログをチェックする必要があります。 注: PHP でのデータベース関連の操作には PDO を使用するようにしてください。 PDO プリペアドステートメントのサポート方法が優れており、Mysqli にもありますが、PDO は Mysql だけでなくより多くの拡張ライブラリをサポートしており、効率は PDO よりわずかに優れています。 Mysql のみをサポートしており、Mysql 関数ライブラリは新しいバージョンでは削除される傾向にあるため、使用することはお勧めできません。また、前処理メソッドのサポートも不十分です
4: 定期的にデータのバックアップを作成する
5: ユーザーにクエリを実行するための root 権限を与えず、権限を合理的に割り当てます。たとえば、サーバーには多くのアプリケーションがあるため、全員に root 権限を与えることはできません。
6: クラックされる可能性があるデータベースへのリモート アクセスをオフにします。安全ではありません
7: root パスワードを変更します。デフォルトのパスワードは使用しないでください。パスワードは複雑で簡単に推測できないものでなければなりません
8: 冗長なユーザーを削除します
9: root ユーザーの名前を他の人が推測しにくい名前に変更します
10: 一般ユーザーが他のライブラリを参照することを制限します。たとえば、複数のアプリケーションでは、各アプリケーションが独立したユーザーを作成し、他のライブラリにアクセスできなくなります。
11: データ ファイルに対するユーザーのアクセス権を制限し、各ユーザーのファイル権限を制限します。 mysql ライブラリへのアクセスを制限するだけでなく、mysql がデータを保存するデータ ディレクトリのアクセス許可も制限します。

以上がMysqL セキュリティ戦略の共有の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。