个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
27
4
我一直避免学习 PHP 和 MySQL,因为我在互联网上读到 PHP 不是一种安全语言,而且数据库存在安全风险(SQL 注入(inject)等)。
我想了解的主要内容是通常由不良 PHP/MySQL 代码引起的损坏类型。换句话说,当编写糟糕的代码时,我们会面临什么风险,是数据库中的信息还是整个服务器中的信息?
我知道这可能是一个复杂的主题,但我只想简要说明当数据库或 PHP 脚本遭到破坏时哪些信息通常会受到影响。
当数据库受到威胁时,这是否意味着整个服务器可能面临风险,或者只是数据库及其内容面临风险?
当 PHP 脚本遭到破坏时,这是否意味着整个服务器可能面临风险,还是只是脚本和任何相关内容面临风险?
创建数据库时要保证安全的最重要的事情是什么:数据库的连接?
很抱歉问了这么基本的问题,但在继续之前我需要理解这一点。
最佳答案
关于 SQL 注入(inject)...当数据直接连接到命令中时,数据可能会被混淆为命令。几乎任何事情都是如此,但我们经常以对 Web 应用程序的 SQL 注入(inject)攻击的形式看到这种情况。例如:
$evil_user_input = '0; DELETE FROM someTable WHERE 1=1';
mysql_query('SELECT * FROM someOtherTable WHERE fieldA = ' . $evil_user_input);
在实践中,你一次只能运行一个查询,所以你必须变得狡猾,但这里的要点是,如果不转义以供 SQL 使用,什么应该是数据可能是不明确的。这超出了安全范围。假设您有一个字段,用户可以在其中输入引号。现在你已经破坏了 SQL 并且你的代码崩溃了。
1- When a database is compromised, does this mean that the entire server could be at risk or just the database and its content?
2- When a PHP script is compromised, does this mean that the entire server could be at risk or just the the script and any content related?
现在,当数据库受到损害或您的脚本受到损害时,不可能概括出问题是什么。这一切都取决于攻击是什么。你不能肯定地说任何东西都是真正孤立的,因为许多攻击依赖于许多部分。当出现问题时,您需要使用日志和其他证据来弄清楚发生了什么,然后修复它。
3- What is the most important thing to keep secured when creating a database, the connection to the database?
正确使用准备好的/参数化的语句,您不必担心 SQL 注入(inject)攻击。与数据库服务器本身的连接应该通过安全隧道进行。大多数数据库线路协议(protocol)本身并不安全……它们是为了速度而构建的。如果您通过本地主机访问数据,则不需要隧道。
关于php - 了解 PHP 和 MySQL 安全性基础知识,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24769545/
27
4
0
vue3 快速入门系列 - 基础 前面我们已经用 vue2 和 react 做过开发了。 从 vue2 升级到 vue3 成本较大,特别是较大的项目。所以许多公司对旧项目继续使用vue2,新项目则
C# 基础 C#项目创建 这里注意win10虚拟机需要更新下补丁,不然直接下载visual studio 2022会显示版本不支持 HelloWorld C#的类文件都是以.cs结尾,入口方法为sta
关于 iPhone 内存管理的非常基本的问题: 假设我有一个 viewController,其中有几个 subview 也由 viewController 控制。当我删除顶部 viewControll
我仍在努力适应指针。不是概念——我理解内存位置、匹配可变长度的指针增量等——这是语法。这是一个我认为是我感到困惑/无法直观把握的原因之一: int a = 42; 在一个int大小的内存空间中分配并放
1. 简介 Kafka(Apache Kafka) 是一种分布式流数据平台,最初由LinkedIn开发,并于后来捐赠给Apache软件基金会,成为了一个Apache顶级项目。它被设计用于处理大规
1.想要在命令提示符下操作mysql服务器,添加系统变量。(计算机-系统属性——环境变量——path) 2.查询数据表中的数据; select selection_lis
MySQL表的增删改查(基础) 1. CRUD 注释:在SQL中可以使用“–空格+描述”来表示注释说明 CRUD 即增加(Create)、查询(Retrieve)、更新(Update)、删除(Dele
我有一个网页,可以在加载时打开显示模式,在这个模式中,我有一个可以打开第二个模式的链接。当第二个模式关闭时(通过单击关闭按钮或单击模式外部),我想重新打开第一个模式。 对于关闭按钮,我可以通过向具有
使用 Core Data Fetched Properties,我如何执行这个简单的请求: 我希望获取的属性 ( myFetchProp ) 存储 StoreA ,它应该这样做: [myFetchPr
关闭。这个问题是opinion-based .它目前不接受答案。 想改进这个问题?更新问题,以便 editing this post 可以用事实和引用来回答它. 8年前关闭。 Improve this
最近,我得到了一个现有的Drupal项目,并被要求改进前端(HTML,JavaScript,CSS)。我在Django,PHP,Ruby等方面具有大量的前端和后端开发经验,但是我没有任何Drupal经
我试图让我的用户通过使用扫描仪类来决定要做什么,但我有一个问题,代码一旦运行就不会激活,并且它不会让我跳过任何行。我的代码如下所示: Scanner input = new Scanner(S
对模糊的标题表示歉意,因为我想不出这个名字是什么。 基本上创建一个计算学生财务付款的小程序。当我运行它时,它计算对象限额没有问题。然而,无论我尝试什么,对象“助学金”似乎除了 0 之外什么也没有提出。
这是我的代码 - main() { double x; double y = pow(((1/3 + sin(x/2))(pow(x, 3) + 3)), 1/3); prin
如果我的术语在这个问题上有误,我们深表歉意。 采取以下功能: i = 1; v = i * 2; for (j = 0; j < 4; j++ ) { console.log(v);
我的应用程序中有不同的类文件。我有 5 个类,其中 2 个是 Activity ,1 个是运行的服务。其他 2 个只是类。这两个类中变量的生命周期是多少。我知道一个 Activity 可以被操作系统杀
例如,一个方法返回一个 List 类型的对象。 public List bojangles () ... 一些代码调用方法FooBar.bojangles.iterator(); 我是 Java 的新
我遇到了一个奇怪的问题,网格的大小不适合我的屏幕。当我使用 12 列大时,它只占据屏幕的 1/3 的中间,请参见图像。我不确定是什么导致了这个问题。我没有任何会导致这种情况发生的奇怪 CSS。我不会在
我尝试使用头文件和源文件,但遇到了问题。因此,我对我正在尝试做的事情做了一个简化版本,我在 CodeBlocks 中遇到了同样的错误(undefined reference to add(double
我正在为我的网格系统使用基础,但这在任何网格系统中都可能是一个问题。我基本上用一个容器包裹了 3 个单元格,但其中一个单元格应该长到页面边框(留在我的 Sampe-Image 中)但这也可能在右侧)。
我是一名优秀的程序员,十分优秀!