是否可以通过PHP中的用户名和密码(仅限)来破解我的数据库

时间:2016-10-30 13:50:41

标签: php mysql database laravel security

是否有可能通过(仅)知道我的数据库的用户名和密码来破解MySQL数据库。

没有phpMyAdmin可以从它登录,并且无法在网站上进行任何SQL注入(因为我使用的是Laravel)。

1 个答案:

答案 0 :(得分:5)

您的问题非常类似于"是否可以用我的门钥匙进入我的房子?"

这取决于一些事情:

  1. 你的MySQL听哪个IP?在MySQL配置文件bind-address中,找到值。
  2. 对于该特定用户名,您是否在MySQL中为该用户启用了远程访问?
  3. 任何防火墙规则限制远程MySQL连接?

    4. 顺便说一下,使用Laravel或任何其他框架并不能保证防止SQL注入。如果需要,人们可以在任何框架下轻松编写SQL注入易受攻击的网页。

    你应该:

    • 正确实施与数据库相关的代码,并按照文档中的说明进行操作。
    • 以正确的方式设置MySQL用户及其权限。
    • 建议不要向公众公开数据库。

    如果您想与他人共享数据库,则最新更新。如果正确设置权限,这不是一个大问题。

相关问题
最新问题