-1

PHP アプリケーションを保護する方法を考えています。データベース サーバー側 (MySQL) で権限が制限されたユーザーを設定し、すべてのデータベース要求に対して PHP アプリケーションでこのユーザーを構成したいと考えています。

問題は、ソース ファイルにアクセスできる人 (従業員など) が、構成された資格情報を使用して (phpmyadmin などを介して) データベースに直接接続できることです。データベースは、PHP アプリケーションを介してのみ更新する必要があります。

データベースへのリクエストがどのクライアントからのものであるかをチェックして、それを無視するかどうかをチェックするメカニズム(トリガーまたはmysql側またはphp側、またはその両方で可能なもの)をセットアップしたいと思います。それは可能ですか?この問題を検討する他の方法はありますか?

よろしく

4

2 に答える 2

1

一部のユーザーがログインできるドメインを設定する必要がある場合は、そのユーザーに権限を付与するときにそれを指定できます。

GRANT ALL PRIVILEGES ON yourdatabase.* TO 'username'@'192.168.10.12' IDENTIFIED BY 'goodsecret';

これにより、接続が 192.168.10.12 に制限されます。パスワードが別の場所から提供されたとしても、この許可コマンドには適合しません。

于 2013-10-27T13:55:11.607 に答える