我使用自己的计算机作为数据库服务器和一个简单的例子;我想在用户登录时保存用户注册信息并检查这些信息。我正在使用apache,php和mysql。为了检查用户信息,我允许所有IP地址访问我的数据库服务器。我认为这显然是错误的。实现目标的真正方法是什么?我应该使用哪些工具?
答案 0 :(得分:2)
是的,确实比允许每个人都使用数据库服务器要复杂一点,问题不在于您是否允许所有IP地址访问服务器,而是每个人都可以做的是真正的问题。
Apache,PHP和MySQL在设置数据库服务器时非常流行,但如果您以前没有设置此类服务器的经验,那么它肯定不是最简单,最安全的方法
Node和Mongo DB等替代方案使数据库服务器设置更容易,文档比使用PHP,Apache和MySQL简单得多
这绝对取决于你
如果您想在此环境中继续设置服务器,您需要考虑以下几点
- 加密
- 暴力攻击
- 网址操作
- 其他一些PHP安全漏洞
您可能希望使用128到256位的AES对数据库进行良好的加密是另一种选择
暴力攻击是当有人想要每秒尝试多次密码访问你的数据库时,你可以使用PHP来阻止这种事情
网址操作很棘手,因为您必须为您创建的每个新路由设置“权限”,例如 www.mywebsite.com/admin/importantstuff.php 只有在有人登录时才能访问作为管理员和类似场景
如果您按照一步一步的步骤操作,您应该有一个非常可靠的服务器并且正在运行
,本指南中有很多这样的内容。或者您也可以看到MongoDB的一些文档,您可以在一小时左右的时间内启动并运行服务器,并且已经处理了大部分安全性,只是不要忘记更改root密码!
Create a secure login PHP, MySQL
Prevent PHP and SQL vulnerabilities
Avoid malicious attacks MongoDB
希望它有所帮助。