PHP 数据库(mySQL)安全性配置

最新推荐文章于 2021-04-11 18:09:31 发布
最新推荐文章于 2021-04-11 18:09:31 发布
阅读量541 收藏
点赞数
分类专栏: PHP语言/服务器

       php + MYSQL 这一对黄金组合,有phpMyAdmin 软件可方便的操作mysql ,但是,方便的同时,数据库的安全性也是一个很大的问题。所以有必要对mysql的数据库进行一定的安全性配置。

具体涉及的配置文件:config.inc.php 文件,里面的参数:$cfg['Servers']['auth_type']   设定了三种方式来配置对mysql的访问方式: (config, http or cookie )

这三种方式的具体配置方法可参考文章:http://hi.baidu.com/fuyi_fly/blog/item/a9aaadfa60447a8559ee90b6.html

--------------------------------------------------------------------------------------

怎样重新设定mysql服务器的密码,你总不想设定了前面的一道屏障,但是密码一直是初始密码,对吧,那样的话,前面的屏障岂不是虚设。(该方法是在知道原来的用户名和密码的情况下):

1.进入命令行:cmd,然后进入到mysql 的安装地址,并进入到 bin 目录下。

2.进入mysql 的命令行:输入指令,进入mysql服务器:mysql -uroot -pmyoa888 (用户名是root ,密码是myoa888)

3.然后进行修改密码操作:mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('newpass'); (设置了用户名为“root”的新密码是“newpass".)

有多重方法可修改密码,参考文章:http://yinghuayuan8866.blog.163.com/blog/static/224570272011669403571/?fromdm&fromSearch&isFromSearchEngine=yes

--------------------------------------------------------------------------------------

mysql服务器的用户名和密码信息可以再数据库“mysql” 的“user” 表中看见。

至此,修改成功。

W-ander
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全-php安全知识点
关注网络安全、云原生安全
10-09 1万+
目录 语法与注释 变量 输出 超级全局常量 函数 常用 数据库相关 mysqli pdo 写给和我一样没学过php安全小白,只是为了让你看懂php代码,专门学后端的请出门左转。学安全需要学的东西太多,你不可能把js学的和做前端的同学一样好、把php学的和做后端的一样好,把数据库学的和做数据库优化的同学一样好,把Apache学的和做服务器端的同学一样好,我们只能关注他们涉及的领域中不安全的因素,找到漏洞,提出修改意见。 php是后端常用的语言,在靶机或CTF比赛中也需要进行php代码审
php inc文件使用的风险和注意事项
unity3d,unity3d教程下载
11-12 795
数据库使用中需要关注的主要问题之一是访问权限即用户名及密码的暴露。在编程中为了方便,一般都会用一个db.inc文件保存,如:  代码如下:  $db_user = 'myuser'; $db_pass = 'mypass'; $db_host = '127.0.0.1';  $db = mysql_connect($db_host, $db_user, $db_pass);  
PHP+MySQL安全方案整理
纯月部落
09-14 4337
 看之前牢记一句老话:一切用户输入的都是不安全的。1 不要依赖于服务器端的magic_quotes,虽然他们默认都是打开的(magic_quotes_gpc)将下面两个关闭ini_set("magic_quotes_runtime", 0);ini_set("magic_quotes_sybase", 0);   全部自己手工对所有变量添加magic_quotes,就是添加adds
php下连接mysql安全的)
平凡
02-27 1608
如果连接数据库失败时,会有警告信息出现,这很不利信息安全 比如WARNING:XXXXXXXXin D:xampplite\htdocs\bood\book\XXXX 所以可以用@符号抑制错误信息的输出。如下, mybd是不存在的, 网页上结果 有效的防止了错误信息的流出。
phpmysql安全
09-11 142
phpmysql安全 原文:https://www.cnblogs.com/mafeng/p/5939329.html。 请浏览原文。 一、服务器配置方面。   (1)打开php安全模式     php安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(),    同时把很多文件操作函数进行了权限控制,也不允许对某些...
详解MySQL数据库安全配置优质资料.doc
最新发布
12-01
本文档提供了MySQL数据库安全配置的详细信息,涵盖了MySQL数据库的基本概念、目录结构、授权表、权限控制、数据目录和文件的安全性等方面的知识点。 MySQL数据库基本概念 MySQL是一个完全网络化的跨平台关系型...
php mysql访问数据库的步骤详解
12-16
推荐使用PDO或mysqli扩展,它们提供了预处理语句和更好的安全性。 需要注意的是,虽然这里介绍了旧版的PHP MySQL API,但在实际开发中,更推荐使用mysqli或PDO_MySQL扩展,它们提供更现代的功能和更好的安全特性。...
Mysql数据库服务器安装与配置
11-06
MySQL数据库服务器的安装与配置是IT领域中一个基础但至关重要的任务,特别是在构建Web应用程序时。...同时,理解MySQL配置文件(my.cnf)也很关键,因为许多性能调优和安全性设置都可通过修改此文件实现。
如何安全配置和应用MySQL数据库.doc
11-30
MySQL数据库是广泛应用于Web应用程序的开源关系型数据库管理...通过以上步骤,可以显著增强MySQL数据库安全性,减少因配置不当引发的安全风险。在实际操作中,还应根据具体业务需求和安全策略进一步优化这些措施。
linux php mysql数据库备份实现代码
10-30
整个过程的关键在于通过PHP数据库操作接口执行SQL命令,而不是直接操作文件系统,这保证了安全性和可行性。同时,这种方法也允许备份过程通过Web界面触发,方便远程管理。 总的来说,备份MySQL数据库PHP实现是...
PHPMySQL数据库经常出现的安全问题及其预防
huanleyan的专栏
07-31 646
最近一直感觉自己写的代码安全性不是很好,因此希望自己的安全性有个好的提高,在网上看但这篇文章比较好,推荐给大家,如果大家看到更好的,欢迎给我说! http://www.oschina.net/question/157182_65350
如何在PHP中保护数据库密码?
asdfgh0077的博客
02-09 2227
PHP应用程序建立数据库连接时,通常当然需要传递登录名和密码。 如果我为我的应用程序使用单个最小权限登录名,则PHP需要在某个地方知道该登录名和密码。 保护该密码的最佳方法是什么? 似乎只
PHP手册 第 28 章 数据库安全
至 秦 的技术博客
08-31 2537
今时今日,数据库系统已经成为各个动态网站上 web 应用程序的重要组成部分。由于非常敏感和机密的数据有可能保存在数据库中,所以对数据库实施保护就显得尤为重要了。 要从数据库中提取或者存入数据,就必须经过连接数据库、发送一条合法查询、获取结果、关闭连接等步骤。目前,能完成这一系列动作的最常用的查询语言是结构化查询语言 Structured Query Language (SQL)。可以看看攻击者是
数据库与服务器安全选项拾遗
王意林的专栏
12-25 6269
之前总结过sql注入的一些特征。这里总结一下数据库的内部特征。和安全选项。 MySQL 权限划分 大体权限 http://www.2cto.com/database/201208/147469.html 用户连接权限 http://blog.chinaunix.net/uid-20761674-id-2977066.html 安全选项 启动选项 http:
php mysql 安全防范,PHP+MYSQL注入实例与防范措施总结
weixin_34007013的博客
04-11 103
实例以下是我在服务器测试并成功注入的例子,大家看一下注入实例中的所有参数,有经验的程序员一看便知,如果不太明白可以自己实践一下,或者看一下注入原理(),有任何疑问请联系讨论1、通过select1)/pub/show.php?tpl_id=187&id=61/**/and/**/1=2/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,1...
PHP数据库安全之SQL注入
07-17 915
 很多 web 开发者没有注意到 SQL 查询是可以被篡改的,因而把 SQL 查询当作可信任的命令。殊不知道,SQL 查询可以绕开访问控制,从而绕过身份验证和权限检查。更有甚者,有可能通过 SQL 查询去运行主机操作系统级的命令。   直接 SQL 命令注入就是攻击者常用的一种创建或修改已有 SQL 语句的技术,从而达到取得隐藏数据,或覆盖关键的值,甚至执行数据库主机操作系统命令的目的。这是通
php连接数据库安全性,php数据库安全——设计、连接和加密
weixin_30952319的博客
03-10 257
设计数据库第一步一般都是创建数据库,除非是使用第三方的数据库服务。当创建一个数据库的时候,会指定一个所有者来执行和新建语句。通常,只有所有者(或超级用户)才有权对数据库中的对象进行任意操作。如果想让其他用户使用,就必须赋予他们权限。应用程序永远不要使用数据库所有者或超级用户帐号来连接数据库,因为这些帐号可以执行任意的操作,比如说修改数据库结构(例如删除一个表)或者清空整个数据库的内容。应该为程序的...
MySQL数据库安全配置 (1).doc
06-03
作为MySQL的系统管理员,我们有责任维护MySQL数据库系统的数据安全性和完整性。数据库安全配置必须从系统内部安全和外部网络安全两个方面入手,另外还需要注意编程时的一些问题以及一些小技巧。 在系统内部安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值