如果我这样做的话$conn = new PDO("mysql:host=localhost;dbname=db", 'root', 'password')访问该网站的人是否有可能获取该数据,或者是否有更安全、更好的方法来处理 MySQL 登录
2 回答
GCT1015
TA贡献1827条经验 获得超4个赞
如果您的 Web 服务器配置正确,网络蠕虫应该很难查看您的 php 页面的源代码。所以理论上你的Mysql服务器的密码应该很难获得。
但网络服务器非常复杂,网络黑客经常发现并利用新的安全漏洞。例如,某人可能会找到一种方法,通过利用 ssh 或远程桌面协议中的缺陷来侵入您的 Web 服务器。在这种情况下,无论您的 https 服务器保护您的 php 页面代码的程度有多好:cybercreep 仍然可以看到它。
因此,您不应该使用 MySqlroot帐户向您的 php Web 应用程序提供数据库服务。相反,请使用单一用途的 MySql 帐户,该帐户只能访问您的 Web 应用程序使用的数据库。这样,如果网络攻击确实破解了您的 Web 服务器,他们也不会自动破解您的整个 MySql 服务器。
这个建议就是纵深防御的一个例子。即使网络蠕虫确实成功侵入了某些东西,它也有助于减缓它们的速度。
- 2 回答
- 0 关注
- 89 浏览
添加回答
举报
0/150
提交
取消