我开始学习一些关于 mysql 的知识,当我阅读时,我在想 mysql 上的安全漏洞非常巨大,如果有人不真正了解 mysql 的几乎所有内容,就无法很好地解决。
如果我有一个不会存储大量信息的网站,将其存储在 .php 文件中是否不好?
这有什么影响和弱点?
在我看来,风险要小得多,因为如果 .php 文件没有 echo 语句,如果您尝试访问它,您得到的只是一个空白页面,而且如果您无法“发送代码” ' 通过用户输入并将文件发送到网站,就网站而言,它应该是安全的(显然,如果服务器本身被黑客攻击,攻击者几乎可以控制一切,但这不是问题的重点)
问题的更新。
我上面写的似乎没有产生我期望的那种答案,所以我会尽量简化。
我在这里寻找的是为什么数据库比没有偏见的平面文件更安全,因为我读过关于这个主题的大多数人只会说数据库更安全但不能说为什么。是的,它们更快并且更容易操作数据,尤其是当它很复杂或有多个用户并且有很多信息时。关于这一点,很容易理解为什么。
事实是,当我几天前开始阅读有关 mysql 的文章时,我看到如果您的 php 很可能遭到破坏,那么数据库也是如此,因此编写良好的安全 php 代码可能是 mysql 的第一道也是最重要的防线数据库。
如果您的 php 没有受到损害,那么您存储在 php 文件中的信息也没有受到损害,所以如果您编写良好的安全 php,那么普通 php 文件的安全性也会很好。
拥有数据库还会使您使用通常不会使用的 php 函数,并且其中一些函数具有必须“修补”的真正的安全漏洞,因此编写良好的安全 php 代码以使用数据库比编写 equally 更复杂使用普通文件的安全代码。
此外,当你安装了 apache/php/mysql 时,如果没有正确配置和维护,你有 3 个可能为黑客提供入口点的东西,如果你切断 mysql 松散你只有 2 个,你将不必例如,打扰 sql 注入(inject),因为没有数据库,这是不可能发生的,你可以注入(inject)你想要的所有 sql,但你什么也得不到。
因此,对于管理少量数据,纯文件在我看来是一种安全的方式,处理数据时稍微复杂一些,速度较慢,但考虑到我们正在谈论的是少量数据,因此与此无关。
为什么这些推论可能是错误的是我正在寻找的信息。
最佳答案
苹果和橙子。
您可以驾驶 Hummer 参加直线加速赛并完成比赛,但与 Bugatti 相比,您肯定会排在最后。开一辆布加迪越野,肯定落后于悍马。
PHP 是一种服务器端脚本语言。数据存储和检索不是 PHP 的主要考虑因素。
mySQL 是一种关系数据库管理系统。它的设计 100% 用于数据存储、检索和安全。
您对 PHP 中的数据存储和检索有何计划?似乎将不得不做很多不必要的工作来重新发明轮子来实现这一目标。你为什么会?
如果不了解您在 mySQL 中特别担心的安全问题,就没有更多要补充的了。
关于php - mysql漏洞。将数据保存在 php 文件或 mysql 数据库中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7861523/