个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
我刚刚开始构建一个相当简单的 Web 应用程序,其中数据在该国的某一地区使用 php 和 mysql 存储在数据库中,并在另一地区检索。该数据将包含在任何情况下都不得由第三方访问的个人信息。在某些情况下,第三方可能会积极尝试访问该信息。让我们假设它是证人的名字。这是一个在发展中国家以低预算完成的系统,没有任何形式的证人保护。
我想要采取的措施之一是在将数据放入数据库之前对其进行匿名化,我认为这是最安全且成本最低的。除此之外,我可以采取哪些措施来减少黑客访问这些人的数据的机会?
如果我在存储数据之前对数据进行高度加密,那么输入数据的人和检索数据的人都需要拥有加密 key ,对吧?这是一个问题,因为许多人会输入/检索数据,从而产生漏洞。如果 key 存储在服务器上,例如在代码中,它不会有太多的保护,对吧?或者可以使代码对黑客相当安全吗?
我在某个地方读到有人建议:
Webserver<==>Application server ( in DMZ)<==>database server (behind 2nd Firewall) with an application that precludes & prevents SQL injection & similar defenses. In such a scenario, no hacker can get close to the database itself.
这是真的吗?为此需要三台物理服务器吗?
最佳答案
作为服务器管理员,您还能访问数据库吗?如果是这样,那么根据定义,该设置应被视为不安全。
当然,一定要使用 SSL 等显而易见的技术,因为这几乎可以防止中间人攻击。仔细编程您的应用程序以避免 SQL 注入(inject)之类的东西。
如果其中一层(例如网络服务器)被破解,那么可以从该层向该层下面的层发出请求,等等。从定义上来说,分层模型并不安全,它只需要一些额外的步骤。
关于php - 确保 MySQL 数据库中的个人数据黑客安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10336261/
26
4
0
CFSDN坚持开源创造价值,我们致力于搭建一个资源共享平台,让每一个IT人在这里找到属于你的精彩世界. 这篇CFSDN的博客文章dede会员列表调用适用于企业、个人由作者收集整理,如果你对这篇文章有兴
如何在 MySQL 中创建个人组消息传递的消息对话架构。是否有可能创建以下场景。 已读/未读 如果用户删除对话不影响其他对话。(例如用户 A 和 B 有消息对话 A 清除消息,则 B 消息不应影响)
是否可以将一些数据存储在您的个人 github 页面的某个位置? 例如触发计数器的按钮。当您单击该按钮时,计数器会加 1。当其他用户访问该页面并单击该按钮时,计数器会再次加 1。 因此它将是页面上显示
我正在编写一个守护程序应用程序来使用 Outlook Mail REST API ( https://learn.microsoft.com/en-us/previous-versions/offic
我的电脑有两个外置声卡和一个在带有 windows vista 的主板上。在 Vista 中,它看到同一个声卡的两个实体,一个数字输出和一个模拟输出。 当我尝试播放带有数字音频的视频文件时,比如 dv
我有一个个人 Apple 开发者计划,我希望我的 friend 帮助我开发我的应用程序。我的 friend ,他自己有一个个人 Apple 开发者计划,所以他创建了一个新的 Apple ID,我将他的
我知道您可以编辑在 tumblr 博客上呈现所有帖子博客主页的 html/AngularJS。但是,有没有办法添加自定义 ...到个别职位?我想在逐个帖子的基础上做一些 javascript 的事情,
首先,我想提前感谢您在此问题上提供的任何帮助。 Valgrind下面粘贴的输出源自以下单行 C 代码。 for( j=i;jsize-1;j++ ) s3->delete_tail( s3 ); 但是
我有几个服务器在测试环境中运行我有一个 CA 并且可以认证一个页面。 是否可以为从我收到的 CA 派生的测试环境创建我自己的 CA? 最佳答案 您可以使用 java 开发工具 keytool 在将要运
我正在尝试实现 custom UITabbar . 我发现的任何东西都涉及在 tabbarItem 上覆盖一个矩形。那么有什么直接的方法可以做到这一点吗? 最佳答案 要更改单个 tabBar 项目的色
我读了git book但不知何故忘记了rule上面写着: Do not rebase commits that you have pushed to a public repository. If y
我在工作中使用 BitKeeper,我想在家里为自己做一个基本的代码备份(考虑到我很少备份) //我以前从未使用过 git,所以我需要很多帮助 我认为在我的家庭服务器上有一个 git 存储库可能是个好
我必须处理大量扫描的 ID,我需要从中提取照片以进行进一步处理。这是一个虚构的例子: 问题是扫描没有完全对齐(最多旋转 10 度)。所以我需要找到它们的位置,旋转它们并剪出照片。事实证明,这比我原先想
在下面的代码块中,有几个(故意的)错误,我的任务是找到它们并解释这些错误是否会导致编译代码时出现问题,或者至少会导致一些逻辑问题。 public class Person { private St
一个 friend 给了我这个问题作为挑战,我试图在 LeetCode 上找到这样的问题,但很遗憾没有找到。 问题 Given a line of people numbered from 1 to
我有一个绑定(bind)到 VSTS 的公司帐户,以及一个绑定(bind)到同一电子邮件地址但作为个人帐户的 Azure 帐户。 VSTS 帐户:[email protected] (公司账户) Az
我刚刚创建了一个新的 MVC 项目并创建了一个空 View 。我在尝试声明 View 的模型时编写了第一行代码,如下所示: @model Personal; 其中,personal 是实际存在的模型
我是Kotlin的新手,我尝试理解所示的交换两个变量值的简短代码。 我不明白为什么它和b在Also函数中具有不同的值。他们不使用十进制值2引用相同的内存地址吗? 谢谢。 var a = 1 var b
我正在尝试查询与类/个人相关的所有 AnnotationAssertion。 下面是我的来源片段: #Car
我们目前正在使用威瑞信的时间戳服务,但时间戳服务器时常变得不可用 - 主要是由于我们的 ISP 故障。 我们现在为我们构建的所有内容添加时间戳,甚至是简单的开发构建,因为我们在 Vista 中遇到了很
我是一名优秀的程序员,十分优秀!