php - 是否可以通过知道 PHP 中的用户名和密码(仅)来破解我的数据库

Question

关闭。这个问题需要details or clarity .它目前不接受答案。












想改进这个问题？通过 editing this post 添加详细信息并澄清问题.

5年前关闭。




Improve this question




是否有人可以通过(仅)知道我的数据库的用户名和密码来破解 MySQL 数据库。

没有 phpMyAdmin 可以从中登录，也没有办法在网站中进行任何 SQL 注入(inject)(因为我使用的是 Laravel)。

Answer 1

您的问题与“是否可以用我的门 key 闯入我的房子？”非常相似。

这取决于几件事:

你的 MySQL 监听的是哪个 IP？在您的 MySQL 配置文件中 bind-address ，求值。

对于那个特定的用户名，您是否在 MySQL 中为该用户启用了远程访问？

任何限制远程 MySQL 连接的防火墙规则？

顺便说一句，使用 Laravel 或任何其他框架并不能保证可以防止 SQL 注入(inject)。人们可以根据需要在任何框架下轻松编写易受 SQL 注入(inject)攻击的网页。

你应该:

正确实现与数据库相关的代码并按照文档中的说明进行操作。

以正确的方式设置您的 MySQL 用户及其权限。

建议不要将您的数据库公开。

如果您想与他人共享数据库，则更新的最后一件事。如果您正确设置权限，这不是一个大问题。