我对诸如此类的问题非常陌生。hacking在哪里我可以阅读一些关于安全性和 php(mysql) 服务器黑客攻击的文档。securityservers
也许您会提供一些链接,在哪里可以了解这样的事情?
谢谢
答案1
答案2
SQL 数据库经常被使用它们的应用程序所利用,从而导致漏洞。例如,连接到数据库的 PHP 应用程序应该非常小心地处理到达数据库的用户输入。花些时间了解“SQL 注入” - 它是最常见和最危险的攻击之一,除非您意识到这一点,否则您最终可能会构建一个易受攻击的 Web 应用程序。
使用最小权限连接到数据库。例如,避免以数据库所有者的身份连接。这是“纵深防御”的一个例子。假设您有一个 SQL 注入漏洞,但您的数据库只允许面向公众的 Web 应用运行 SELECT 语句。利用您的 SQL 注入漏洞的攻击者将能够读取数据,但不能更新或删除数据。显然,最好一开始就不要有漏洞,但万一漏洞被攻破,您还有第二道防线 - 您使用有限的权限连接到数据库。
“切勿以超级用户或数据库所有者身份连接到数据库。始终使用具有非常有限权限的自定义用户”
这是我认为您应该阅读的一篇文章的摘录: http://phpbuilder.com/manual/en/security.database.sql-injection.php
高血压