繁体 English 中英

防止直接访问数据库

[英]Prevent direct access to database

原文 2013-10-27 13:49:46 1 2 php/ mysql/ security

我正在考虑一种保护PHP应用程序的方法。 我想在数据库服务器端（MySQL）上设置一个权限受限的用户，并在PHP应用程序中为所有数据库请求配置该用户。

现在的问题是，可以访问源文件的人（例如，雇员）可以使用配置的凭据直接连接到数据库（例如，通过phpmyadmin）。 仅应通过PHP应用程序更新数据库。

我想建立一种机制（触发或mysql端或php端或两者兼有的任何可能），该机制检查来自哪个客户端的数据库请求来自哪个客户端，因此是否忽略它。 有可能这样做吗？ 还有其他方法可以考虑这个问题吗？

问候

2 个解决方案

现在的问题是，可以访问源文件的人（例如，雇员）可以使用配置的凭据直接连接到数据库（例如，通过phpmyadmin）。

这不是您完全可以避免的事情。 如果有人可以访问源文件，那么无论如何您都会被搞砸。

通常创建一些保护措施是

以无法从服务器外部访问的方式配置mySQL。 请参阅限制来自本地主机的MySQL连接以提高安全性，并且也应该在防火墙级别完成（与sysadmin交谈）
让Web应用使用数据库用户帐户，该帐户只能访问该应用所需的任何表格和功能。

如果需要设置某些用户可以登录的域，则可以在授予该用户特权时指定：

*将所有特权授予您的数据库。*至'username'@'192.168.10.12'由'goodsecret'标识；

即使将密码从其他位置提供，这也将限制在192.168.10.12进行连接，但它不适合该grant命令。

防止直接访问URL

[英]prevent direct url access

PHP禁止直接访问

[英]PHP Prevent Direct Access

防止直接访问URL

[英]Prevent direct access to url

防止直接访问PHP

[英]Prevent direct access PHP

防止直接访问 php

[英]Prevent direct access to a php

阻止直接访问PHP页面

[英]Prevent direct access to a PHP page

禁止在直接http上访问文件

[英]Prevent file access on direct http

防止直接URL访问文件

[英]Prevent direct url access to files

阻止直接访问html页面

[英]Prevent direct access to html pages

如何防止 URL 直接访问？

[英]How to Prevent Direct URL Access?

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 防止直接访问URL PHP禁止直接访问防止直接访问URL 防止直接访问PHP 防止直接访问 php 阻止直接访问PHP页面禁止在直接http上访问文件防止直接URL访问文件阻止直接访问html页面如何防止 URL 直接访问？

相关标签

防止直接访问数据库

问题描述

2 个解决方案

解决方案1
2 已采纳 2013-10-27 13:56:13

解决方案2
1 2013-10-27 13:55:11

防止直接访问数据库

问题描述

2 个解决方案

解决方案1 2 已采纳 2013-10-27 13:56:13

解决方案2 1 2013-10-27 13:55:11

解决方案1
2 已采纳 2013-10-27 13:56:13

解决方案2
1 2013-10-27 13:55:11