-1
추가 프로그램 및 관련 언어없이 PHP와 SQL 데이터베이스를 통신하는 가장 안전한 방법은 무엇입니까? 타겟이 데이터베이스 인 직접 공격에 대한 관점 방어에서 가장 안전한 방법을 의미합니까?PHP와 데이터베이스 간의 통신을위한 가장 안전한 방법은 무엇입니까?
A
답변
0
PDO (PHP 데이터베이스 개체). 준비된 문을 사용하고 값을 바인딩하고 데이터베이스에 명확한 데이터를 보낼 수있는 클래스입니다.
에만 응용 프로그램 (일명 프론트 엔드 서버)와 통신해야하는 경우 데이터베이스의 대부분에서
1
http://php.net/manual/en/book.pdo.php를 참조하십시오. 따라서의 IP 주소 만 허용/수신하도록 SQL 서버를 구성 할 수 있습니다. 모든 응용 프로그램이 동일한 실제 서버에서 실행중인 경우 연결을 127.0.0.1로 제한하십시오.
SQL 포트를 필터링하는 방화벽 규칙을 직접 만들 수도 있습니다 (예 : MySQL의 경우 3306). 앱 서버와 DB 서버가 인터넷과 같은 안전하지 연결로 연결되어있는 경우
(BTW는 보안 및 성능에 대한 나쁜 생각), 당신은 당신의 데이터베이스 통신에 SSL을 활성화 할 수 있습니다.
마지막으로 Stoyan Dimov가 추천 한 것처럼 SQL 인젝션에 대응하기 위해 준비된 문장과 바인딩 값으로 PDO를 사용할 수 있습니다.
이 두 가지 보호 기능을 사용하면 충분히 안전하다고 생각합니다.
+0
답변을 주셔서 감사합니다. – Qbik
관련 문제
- 1. 신속하게 iOS에서 스레드 간의 통신을위한 가장 좋은 방법은 무엇입니까?
- 2. Node/Express - 클라이언트/서버 간의 안전한 통신을위한 좋은 접근 방법
- 3. PHP와 AS2 사이의 통신을위한 코드?
- 4. 웹 서버와 데이터베이스 서버 간의 안전한 데이터 전송
- 5. 가장 안전한 방법은 mod_rewrite를
- 6. 디자이너와 클라이언트 간의 통신을위한 도구
- 7. 클래스 간의 통신을위한 신호 사용
- 8. 가장 안전한 OpenID 구현
- 9. PHP와 HTML을 결합하는 가장 좋은 방법은 무엇입니까?
- 10. 데이터베이스 간의 엔티티와 연결을 복사하는 가장 쉬운 방법은 무엇입니까?
- 11. 취약한 파일을 보내는 가장 안전한 방법은 무엇입니까?
- 12. 매달려있는 방울을 제거하는 가장 안전한 방법은 무엇입니까
- 13. PHP에서 비밀번호를 저장하는 가장 안전한 방법은 무엇입니까?
- 14. 데이터베이스에 연결하는 가장 안전한 방법은 무엇입니까?
- 15. jBCrypt를 사용하는 가장 안전한 방법은 무엇입니까?
- 16. 페이지를 자신에게 제출하는 가장 안전한 방법은 무엇입니까?
- 17. 오브젝트를 공유하는 가장 안전한 방법은 무엇입니까? PHP
- 18. 가장 안전한 해싱 방법은 무엇입니까? (PHP)
- 19. 업로드 디렉토리를 만드는 가장 안전한 방법은 무엇입니까?
- 20. 다른 브라우저 간의 통신을위한 HTML WebSocket 서버
- 21. 안드로이드에서 안전한 데이터베이스 스토리지
- 22. PHP와 MySQL을 처리하는 가장 빠른 방법은 무엇입니까?
- 23. PHP를 사용하여 이미지 파일을 서버에 업로드하는 가장 안전한 방법은 무엇입니까?
- 24. 순위를 삽입하는 가장 좋은 방법은 (PHP와 SQL 데이터베이스)
- 25. 데이터베이스 간의 외래 키
- 26. PHP에서 레코드를 업데이트하는 가장 안전한 방법 MySQL
- 27. 다른 도메인에있는 클라이언트와 서버 간의 안전한 연결
- 28. 팀 간의 데이터베이스 관련 프로젝트 처리 구성원
- 29. dsmadmc.exe와의 양방향 통신을위한 perl 방법은 무엇입니까?
- 30. PHP와 Access DB 간의 연결
귀하의 질문에 pls. –
[PHP에서 SQL 삽입을 방지하는 방법] 가능한 복제본? (http://stackoverflow.com/questions/60174/how-to-prevent-sql-injection-in-php) – Quentin