| 1#楼 |
|
 |
|
回复人:一起PHP |
|
注册时间:2004-02-27 |
|
主题/回复:247/1521 |
|
积分:4649 |
|
等级:★★★★★☆(十一级) |
|
称号:论坛圣人 |
|
|
|
1#楼 发表于2005-10-10 20:19:32
评分:1
|
|
SQL注入漏洞在PHP中危害很小。主要危害 ASP+access系统以及 ASP+SQL server系统。
只要MYSQL设置正确,做好安全措施,mysql+php不容易遭到SQL注入漏洞攻击。 |
|
| 2#楼 |
|
 |
|
回复人:danssion |
|
注册时间:2005-06-30 |
|
主题/回复:43/107 |
|
积分:723 |
|
等级:★★★(六级) |
|
称号:声名鹊起 |
|
用户联系方式已设置为保密
|
|
2#楼 发表于2005-10-11 17:32:56
评分:×
|
|
“MYSQL设置正确”是指哪些?
“做好安全措施”是指做好备份么? |
|
| 3#楼 |
|
|
|
|
回复人:一起PHP |
|
注册时间:2004-02-27 |
|
主题/回复:247/1521 |
|
积分:4649 |
|
等级:★★★★★☆(十一级) |
|
称号:论坛圣人 |
|
|
|
3#楼 发表于2005-10-12 00:24:53
评分:♂
|
|
MYSQL的安全设置很多。
比如,超级管理员帐户必须万分小心谨慎,密码尽量复杂一些,用户名最好也改掉防止暴力破解。
经常注意MYSQL最新漏洞,及时打补丁。
所有数据库用户的权限控制好,不需要给与的权限就不给与。
MYSQL的权限管理比较多,可以精确控制某一个用户对某一个数据库某一个表甚至某一个字段的控制权。
比如用户abc只使用数据库db1,那么就之给与db1数据库的访问权限,而且读、写、删、修改、创建等等权限,都可以进行设置。
另外,可以限制mysql用户的登陆地址,防止从其他IP登陆MYSQL控制台。
还有,mysql安装时最好不要用默认目录,而是自己定义一个安装路径,可以防止猜测性暴力破解。
这些安全措施做好了,sql注入漏洞一般不会危害PHP+MYSQL的组合。 |
|
index »
MYSQL/SQL语句/PHPMYADMIN专栏 » [提问]数据库安全——SQL注入 
字号
字色