mysql データベースにアクセスするためのユーザー名とパスワードは現在、ルート レベルの構成ファイルにあります。アクセスが必要なときはいつでも構成ファイルを含めます。私には安全ではないようです。
ユーザー名とパスワードを保護するにはどうすればよいですか? ありがとう。
1791 次
1 に答える
4
そのパスワードを機能させるには、そのパスワードをどこかに保存する必要があります。そのパスワードを暗号化し、誰かが構成ファイルにアクセスしたとしても、その暗号化されたパスワードでログインできます。まず、次の 4 つのことを行うことができます。
- スクリプトを実行し
rootて新しいユーザー名を作成し、必要なデータベース権限のみを割り当ててください。rootパスワードを設定に保存しないでください - からのみ MySQL へのアクセスを許可し
localhost、リモート アクセスを許可しない - http://dev.mysql.com/doc/refman/5.1/en/password-hashing.htmlを確認してください
- Web アクセス可能なフォルダーに構成ファイルを保存しないでください。これを行うと、追加のセキュリティが追加され、サーバー自体が危険にさらされない限り、HTTP のみを使用してそのファイルにアクセスすることは容易ではなくなります。
ただし、これらのいずれも絶対確実なセキュリティを保証するものではなく、誰かがそこに到達するのを難しくするだけです
于 2013-04-23T04:13:05.407 に答える