0
A
回答
3
1)使文件只能訪問www數據。
2)永遠不會使用用戶名具有比需要更多的privelage/PW組合(例如沒有批,降,創建等,只能選擇插入)
3)使MySQL只接受來自127.0.0.1
連接如果有人有權訪問您的盒子,則會出現比擔心應用程序數據庫密碼更多的問題。
0
它通過IP地址如dogmatic69建議限制訪問服務器的最佳方式。如果數據庫服務器與Web服務器位於同一服務器上,則使用127.0.0.1;如果數據庫服務器位於不同服務器上,則使用Web服務器的IP地址。
相關問題
- 1. SSL加密ZF2 PDO連接到Mysql
- 2. 使用加密密碼連接到Gmail(使用imap和javamail)
- 3. 如何使用加密密碼連接到mysql?
- 4. PHP連接到mysql安全地使用加密密碼
- 5. 使用Javascript加密密碼
- 6. 使用TripleDES加密解密密碼
- 7. 使用Jasypt加密和解密密碼
- 8. 使用php加密和解密密碼
- 9. 使用Spring的密碼加密/解密
- 10. 使用node.js加密/解密密碼
- 11. PDO密碼安全
- 12. 僅使用密碼連接到postgresql
- 13. MySQL無法連接[使用密碼:是]
- 14. 使用弱密碼連接Java HttpURLConnection
- 15. mysql密碼使用PHP連接到MySQL
- 16. 不使用密碼的SSH連接
- 17. 使用自定義加密方法加密連接字符串
- 18. 使用crypt加強密碼加密()
- 19. 使用wifi連接到3G加密狗
- 20. 使用SSL加密連接到SQL Server
- 21. 如何使用加密的Neo4j連接
- 22. 使用RSA密鑰的SSH連接保持詢問密碼
- 23. 加密/解密連接字符串
- 24. 加密密碼
- 25. 密碼加密
- 26. 加密密碼
- 27. 加密密碼
- 28. 加密密碼
- 29. 加密密碼
- 30. 密碼加密
如果它會接受md5版本,爲什麼攻擊者不能使用該md5哈希? – 2011-04-02 11:28:13
我認爲值得注意的是,這不是爲了阻止黑客,而是爲了阻止訪問它的低級別Web開發人員。 我猜最安全的方法是不在我的應用程序中存儲密碼,並手動將它放在他們無法訪問的實時網站上。 – azz0r 2011-04-02 11:35:25