글쎄, 마침내 내 사이트를 마쳤다. (PHP와 MySQL을 배웠다.) 그래서 나는 해커들이 들어가는 가장 일반적인 방법이 무엇인지, 어떻게 막을 수 있는지 궁금하다. 나는 이미 addslashes();, mysql_real_escape_string(); , 및 strip_tags();. 그 밖의 무엇을 할 수 있습니까? (설명과 함께) 제 테이블과 데이터베이스를 백업하는 가장 좋은 방법은 무엇입니까? (필자는 phpMyAdmin을 사용합니다.) 지금까지 모든 프로그래밍 조언에 감사드립니다. 나는이 사이트를 사랑하고 너를 모두 사랑해!MySQL PHP 해킹 방지/DB 백업?
정기적으로 백업하십시오. 일부 호스팅 제공 업체를 통해이 프로세스를 자동화 할 수 있습니다. 그렇지 않으면 phpMyAdmin의 간단한 Export으로 충분합니다. 모든 테이블, 모든 데이터. SQL 파일로 덤프하고 zip. 전체 백업을 제공하는 호스팅 제공 업체들은
하는 대신 PDO 사용을 고려 (등 웹 루트에 .php 파일, 무엇이든) 다른 파일 시스템의 모든 데이터도 포함됩니다. prepared statements을 통해 제공되는 고유의 보안 기능은 본질적으로 addslashes(), mysql_real_escape_string() 및 strip_tags()의 조합을 통해 자신의 고유 한 보안 기능을 수행하는 것보다 훨씬 뛰어납니다. 추가 데이터베이스 기술을 지원하도록 설정하지 않아도됩니다 (명시적인 mysql_* API) "마침내 사이트를 완성한"후에 PDO로 전환하는 것은 효과가없는 것처럼 보일 수 있지만 수익은 이동성과 보안면에서 훨씬 큽니다.
오, 음, 메리 [enter holiday of your choosing]!
$ holiday = "Christmass"; 하하! ;) 고마워, 내가 살펴볼거야! 이것은 훌륭한 답변이지만 "올바른"답변을 선택하기 전에 조금 더 열어 두어 모든 조언을 얻을 수 있습니다! 정말 고맙습니다! +1. –
문제가 없습니다. @AlbertRenshaw - 가장 관련성이 높은 정보를 제공하는 사람에게 답을주십시오. 의견에서 언급했듯이, 질문은 조금 모호하고 일반적입니다. 아마도 당신이 우려했던 특정 상황을 제공하기 위해 편집 한 것입니다 (* "XSS에 대한 걱정과 백업 손실"*). 당신이 할 때 특이성에 맞게 편집 할 것입니다. – Dan
좋은 답변입니다! 정말 고마워! –
나는 PDO와 같은 추상화 라이브러리의 사용을 정말로 권장합니다.
SQL 문이 안전한지 확인하는 것은 가치가 없습니다. PDO와 같은 핵심 프레임 워크에 그대로 두십시오.
이것은 StackOverflow Q/A 형식에 대한 너무 일반적인 질문입니다. [this] (http://www.php.net/manual/en/security.php)을 읽어보십시오. 구체적인 질문이 있으면 다시 방문하십시오. – meagar