我開始學習一些關於mysql的知識,當我在閱讀時,我一直認爲mysql上的安全漏洞非常巨大,如果有人不能真正理解,關於MySQL的一切。mysql漏洞。將數據保存在php文件或mysql數據庫中
如果我有一個網站,將不會存儲信息的一個非常大的體積,這將是壞將其存儲在.php文件?
這有什麼含義和漏洞?
在我看來,風險要小得多,因爲如果.php文件沒有echo語句,如果你嘗試訪問它,你只能看到一個空白頁面,如果你無法'發送代碼「,並將文件發送到網站,就網站而言應該是安全的(顯然,如果服務器本身被黑客入侵,攻擊者幾乎可以控制所有內容,但這不是這個問題的關鍵)
更新的問題。
似乎有什麼我上面寫的是不生產的那種,我期待的答案,所以我會盡量簡化。
我正在尋找這是爲什麼是數據庫比平面文件更安全不帶偏見,因爲大多數人我已經在這個問題上閱讀的東西大概只想說數據庫是更安全的,但不能說爲什麼。是的,他們更快,更容易操縱數據,特別是如果它是複雜或多個用戶,並且有很多信息。關於這一點,很容易理解爲什麼。
的事實是,當我前幾天開始閱讀關於MySQL我看到,如果你的PHP是損害最有可能等等都是這麼寫,良好的安全的PHP代碼的數據庫可能是防禦的第一個也是最重要的一行到你mysql數據庫。
如果你的PHP是不打折扣的如此如此,如果你編寫好安全的PHP你存儲在PHP文件的信息,平原PHP文件的安全性會很好。
有數據庫,也讓您使用PHP函數,通常你不會用,其中一些具備有被「修補」真正的安全漏洞,所以寫良好的安全的PHP代碼數據庫的工作比寫更復雜同樣安全的代碼來處理純文件。
當你安裝了apache/php/mysql時,如果你的mysql沒有正確的配置和維護,你有3件事情可能會給黑客入口點,如果你鬆開你只有2個,你不會有例如,因爲沒有數據庫不可能發生,你可能會注入所有你想要的sql,但你什麼也得不到。
所以對於管理少量數據,普通文件似乎我像一個安全的,有點複雜的數據工作,速度較慢,但沒有相關的考慮,這是我們正在談論的數據量小。
爲什麼這些扣除是錯誤的是我正在尋找這個信息。
爲什麼會收納物?重要的是你如何處理存儲的數據。將某些東西保存到刪除服務器上的文件的PHP文件是拍攝自己的腳的祕訣。 – Furicane
@Furicane這不是重點,與問題無關。而我正在談論的是存儲信息,而不是'命令刪除有效的PHP代碼中的東西' – wxiiir
所以你說,在MySQL中存儲一些數據是一個比在PHP文件中存儲數據更大的安全漏洞,因爲如果沒有'回聲'聲明,什麼都不會發生?我剛剛告訴過你可以,因爲php文件是可執行文件。理論上,有人可以在該文件中存儲任何內容,包括惡意代碼。如果有人將它存儲在mysql中,唯一的問題是你如何獲取這些數據以及你如何處理它。另外,PHP命令一旦從mysql中取出,就不會被評估,如果你把這些東西存儲在一個php文件中,那麼它們是可執行的。沒有更多的信息,我懷疑任何進一步的幫助是可能的。 – Furicane