我开始学习一些关于mysql的知识,当我在阅读时,我一直认为mysql上的安全漏洞非常巨大,如果有人不能真正理解,关于MySQL的一切。mysql漏洞。将数据保存在php文件或mysql数据库中
如果我有一个网站,将不会存储信息的一个非常大的体积,这将是坏将其存储在.php文件?
这有什么含义和漏洞?
在我看来,风险要小得多,因为如果.php文件没有echo语句,如果你尝试访问它,你只能看到一个空白页面,如果你无法'发送代码“,并将文件发送到网站,就网站而言应该是安全的(显然,如果服务器本身被黑客入侵,攻击者几乎可以控制所有内容,但这不是这个问题的关键)
更新的问题。
似乎有什么我上面写的是不生产的那种,我期待的答案,所以我会尽量简化。
我正在寻找这是为什么是数据库比平面文件更安全不带偏见,因为大多数人我已经在这个问题上阅读的东西大概只想说数据库是更安全的,但不能说为什么。是的,他们更快,更容易操纵数据,特别是如果它是复杂或多个用户,并且有很多信息。关于这一点,很容易理解为什么。
的事实是,当我前几天开始阅读关于MySQL我看到,如果你的PHP是损害最有可能等等都是这么写,良好的安全的PHP代码的数据库可能是防御的第一个也是最重要的一行到你mysql数据库。
如果你的PHP是不打折扣的如此如此,如果你编写好安全的PHP你存储在PHP文件的信息,平原PHP文件的安全性会很好。
有数据库,也让您使用PHP函数,通常你不会用,其中一些具备有被“修补”真正的安全漏洞,所以写良好的安全的PHP代码数据库的工作比写更复杂同样安全的代码来处理纯文件。
当你安装了apache/php/mysql时,如果你的mysql没有正确的配置和维护,你有3件事情可能会给黑客入口点,如果你松开你只有2个,你不会有例如,因为没有数据库不可能发生,你可能会注入所有你想要的sql,但你什么也得不到。
所以对于管理少量数据,普通文件似乎我像一个安全的,有点复杂的数据工作,速度较慢,但没有相关的考虑,这是我们正在谈论的数据量小。
为什么这些扣除是错误的是我正在寻找这个信息。
为什么会收纳物?重要的是你如何处理存储的数据。将某些东西保存到删除服务器上的文件的PHP文件是拍摄自己的脚的秘诀。 – Furicane
@Furicane这不是重点,与问题无关。而我正在谈论的是存储信息,而不是'命令删除有效的PHP代码中的东西' – wxiiir
所以你说,在MySQL中存储一些数据是一个比在PHP文件中存储数据更大的安全漏洞,因为如果没有'回声'声明,什么都不会发生?我刚刚告诉过你可以,因为php文件是可执行文件。理论上,有人可以在该文件中存储任何内容,包括恶意代码。如果有人将它存储在mysql中,唯一的问题是你如何获取这些数据以及你如何处理它。另外,PHP命令一旦从mysql中取出,就不会被评估,如果你把这些东西存储在一个php文件中,那么它们是可执行的。没有更多的信息,我怀疑任何进一步的帮助是可能的。 – Furicane