仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 1475|回复: 18
打印 上一主题 下一主题

[学习教程] PHP网页编程之如何使MySQL平安以匹敌解密高手

[复制链接]
灵魂腐蚀 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-2-4 00:14:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
即使你理解不了PHP,但是也必须先跟它混个脸熟,看,一遍遍的看,看的同时一边琢磨,一边按照它所教的打代码,即使你搞不清楚那些代码到底是干嘛的,但是起码你应该找找感觉。mysql|平安|解密   当你毗连一个MySQL办事器时,你凡是应当利用一个口令。口令不以明文在毗连上传输。

一切其它信息作为能被任何人读懂的文本被传输。假如你忧虑这个,你可以使用紧缩协定(MySQL3.22和以上版本)使工作变得更难。乃至为了使一切更平安,你应当装置ssh(见http://www.cs.hut.fi/ssh)。用它,你能在一个MySQL办事器与一个MySQL客户之间失掉一个加密的TCP/IP毗连。

为了使一个MySQL体系平安,激烈请求你思索以下建议:

对一切MySQL用户利用口令。记住,假如other_user没有口令,任何人能复杂地用mysql -u other_user db_name作为任何其它的人登录。对客户机/办事器使用法式,客户可以指定任何用户名是罕见的做法。在你运转它之前,你可以经由过程编纂mysql_install_db剧本改动一切用户的口令,或仅仅MySQL root的口令,象如许:
shell> mysql -u root mysql
mysql> UPDATE user SET Password=PASSWORD('new_password')
WHERE user='root';
mysql> FLUSH PRIVILEGES;

不要作为Unix的root用户运转MySQL守护历程。mysqld能以任何用户运转,你也能够发明一个新的Unix用户mysql使一切更平安。假如你作为其它Unix用户运转mysqld,你不需求改动在user表中的root用户名,由于MySQL用户名与Unix 用户名不妨。你可以作为其它Unix用户编纂mysql.server启动剧本mysqld。凡是这用su号令完成。关于更多的细节,见18.8 如何作为一个普通用户运转MySQL。
假如你把一个Unix root用户口令放在mysql.server剧本中,确保这个剧本只能对root是可读的。
反省谁人运转mysqld的Unix用户是独一的在数据库目次下有读/写权限的用户。
不要把process权限给一切用户。mysqladmin processlist的输入显示出以后履行的查询注释,假如别的的用户收回一个UPDATE user SET password=PASSWORD('not_secure')查询,被答应履行谁人号令的任何用户能够看失掉。mysqld为有process权限的用户保存一个额定的毗连, 以便一个MySQL root用户能登录并反省,即便一切的正常毗连在利用。
不要把file权限给一切的用户。有这权限的任何用户能在具有mysqld守护历程权限的文件体系那边写一个文件!为了使这更平安一些,用SELECT ... INTO OUTFILE生成的一切文件对每一个人是可读的,而且你不克不及掩盖已存在的文件。file权限也能够被用来读取任何作为运转办事器的Unix用户可存取的文件。这能够被滥用,例如,经由过程利用LOAD DATA装载“/etc/passwd”进一个数据库表,然后它能用SELECT被读入。
假如你不信赖你的DNS,你应当在受权表中利用IP数字而不是主机名。准绳上讲,--secure选项对mysqld应当使主机名更平安。在任何情形下,你应当十分当心地利用包括通配符的主机名  就是管理员可以编辑,删除,回复 等功能,。加入管理员功能要加入登陆系统,慢慢你会想在线添加管理员,慢慢你会让自己的作品更漂亮些,慢慢1个完整的留言板就会出来了,
金色的骷髅 该用户已被删除
沙发
发表于 2015-2-4 10:06:00 | 只看该作者
遇到出错的时候,我经常把错误信息直接复制到 google的搜索栏,一般情况都是能搜到结果的,不过有时候会搜出来一大片英文的出来,这时候就得过滤一下,吧中文的弄出来,挨着式方法。
灵魂腐蚀 该用户已被删除
板凳
 楼主| 发表于 2015-2-9 22:04:51 | 只看该作者
首推的搜索引擎当然是Google大神,其次我比较喜欢 百度知道。不过搜出来的结果往往都是 大家copy来copy去的,运气的的概率很大。
不帅 该用户已被删除
地板
发表于 2015-2-27 08:10:33 | 只看该作者
要进行开发,搭建环境是首先需要做的事,windows下面我习惯把环境那个安装在C盘下面,因为我配的环境经常出现诡异事件,什么事都没做环境有的时候就不能用啦。
若天明 该用户已被删除
5#
发表于 2015-3-8 22:20:00 | 只看该作者
小鸟是第一次发帖(我习惯潜水的(*^__^*) 嘻嘻……),有错误之处还请大家批评指正,另外,前些日子听人说有高手能用php写驱动程序,真是学无止境,人外有人,天外有天。
小妖女 该用户已被删除
6#
发表于 2015-3-11 16:48:39 | 只看该作者
写js我最烦的就是 ie 和 firefox下同样的代码 结果显示的结果千差万别,还是就是最好不要用遨游去调试,因为有时候遨游是禁用js的,有可能代码是争取结果被遨游折腾的认为是代码写错。
分手快乐 该用户已被删除
7#
发表于 2015-3-13 01:08:27 | 只看该作者
其实没啥难的,多练习,练习写程序,真正的实践比看100遍都有用。不过要熟悉引擎
透明 该用户已被删除
8#
发表于 2015-3-20 08:12:47 | 只看该作者
多看优秀程序员编写的代码,仔细理解他们解决问题的方法,对自身有很大的帮助。
小女巫 该用户已被删除
9#
发表于 2015-3-24 01:23:30 | 只看该作者
最后祝愿,php会给你带来快乐的同时 你也会给他带来快乐。
飘飘悠悠 该用户已被删除
10#
发表于 2015-3-27 01:10:56 | 只看该作者
如果你可以写完像留言板这样的程序,那么你可以去一些别人的代码了,
深爱那片海 该用户已被删除
11#
发表于 2015-3-29 01:56:39 | 只看该作者
说点我烦的低级错误吧,曾经有次插入mysql的时间 弄了300年结果老报错,其实mysql的时间是有限制的,大概是到203X年  具体的记不清啦,囧。
变相怪杰 该用户已被删除
12#
发表于 2015-4-1 10:10:16 | 只看该作者
为了以后维护的方便最好是代码上都加上注释,“予人方便,自己方便”。此外开发文档什么的最好都弄齐全。我觉得这是程序员必备的素质。虽然会消耗点很多的时间。但是确实是非常有必要的。
山那边是海 该用户已被删除
13#
发表于 2015-4-22 08:35:00 | 只看该作者
遇到出错的时候,我经常把错误信息直接复制到 google的搜索栏,一般情况都是能搜到结果的,不过有时候会搜出来一大片英文的出来,这时候就得过滤一下,吧中文的弄出来,挨着式方法。
冷月葬花魂 该用户已被删除
14#
发表于 2015-5-7 21:43:17 | 只看该作者
Ps:以上纯属原创,如有雷同,纯属巧合
第二个灵魂 该用户已被删除
15#
发表于 2015-6-18 09:59:01 | 只看该作者
首先我是坚决反对新手上来就用框架的,因为对底层的东西一点都不了解,造成知识上的真空,会对以后的发展不利。我的观点上手了解下框架就好,代码还是手写。当然啦如果是位别的编程语言的高手的话,这个就另当别论啦。
蒙在股里 该用户已被删除
16#
发表于 2015-6-24 20:58:55 | 只看该作者
其实没啥难的,多练习,练习写程序,真正的实践比看100遍都有用。不过要熟悉引擎
海妖 该用户已被删除
17#
发表于 2015-7-3 22:51:57 | 只看该作者
对于初学者来说不推荐去拿钱买的。当然如果一个网站你经常去用,而且里面的资料也比较有用,最好还是买个会员比较好,毕竟那些也是别人的工作成果。
只想知道 该用户已被删除
18#
发表于 2015-7-7 14:33:35 | 只看该作者
首先我是坚决反对新手上来就用框架的,因为对底层的东西一点都不了解,造成知识上的真空,会对以后的发展不利。我的观点上手了解下框架就好,代码还是手写。当然啦如果是位别的编程语言的高手的话,这个就另当别论啦。
谁可相欹 该用户已被删除
19#
发表于 2015-7-8 09:57:28 | 只看该作者
做为1门年轻的语言,php一直很努力。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-23 08:25

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表