php - 是否可以通过知道 PHP 中的用户名和密码(仅)来破解我的数据库

原文 标签 php mysql database laravel security

关闭。这个问题需要details or clarity .它目前不接受答案。












想改进这个问题?通过 editing this post 添加详细信息并澄清问题.

5年前关闭。




Improve this question




是否有人可以通过(仅)知道我的数据库的用户名和密码来破解 MySQL 数据库。

没有 phpMyAdmin 可以从中登录,也没有办法在网站中进行任何 SQL 注入(inject)(因为我使用的是 Laravel)。

最佳答案

您的问题与“是否可以用我的门 key 闯入我的房子?”非常相似。

这取决于几件事:

  • 你的 MySQL 监听的是哪个 IP?在您的 MySQL 配置文件中 bind-address ,求值。
  • 对于那个特定的用户名,您是否在 MySQL 中为该用户启用了远程访问?
  • 任何限制远程 MySQL 连接的防火墙规则?

  • 顺便说一句,使用 Laravel 或任何其他框架并不能保证可以防止 SQL 注入(inject)。人们可以根据需要在任何框架下轻松编写易受 SQL 注入(inject)攻击的网页。

    你应该:
  • 正确实现与数据库相关的代码并按照文档中的说明进行操作。
  • 以正确的方式设置您的 MySQL 用户及其权限。
  • 建议不要将您的数据库公开。

  • 如果您想与他人共享数据库,则更新的最后一件事。如果您正确设置权限,这不是一个大问题。

    关于php - 是否可以通过知道 PHP 中的用户名和密码(仅)来破解我的数据库,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40329830/

    相关文章:

    php - MySQL按时间排列的10条最新行,并定义变量

    php - 如何在不依赖 PHP 循环的情况下执行此查询?

    php - 使用 Wordpress 的“不能使用 stdClass 类型的对象作为数组”

    php - PDO/MySQL : Inserting with a prepared statement - 500 (Internal Server Error)

    mysql - 教义更新不断将我的整数更改为varchars

    php - 使用cron作业每分钟将新行插入表中

    php - Python : extract . csv 在将数据提交到具有机械化的表单后的结果

    php - 设置变量等于数据库表中字段的计数

    javascript - 登录失败时导航至注册页面

    mysql - MySQL使用while循环插入具有功能的多行