글쎄, 마침내 내 사이트를 마쳤다. (PHP와 MySQL을 배웠다.) 그래서 나는 해커들이 들어가는 가장 일반적인 방법이 무엇인지, 어떻게 막을 수 있는지 궁금하다. 나는 이미 addslashes();
, mysql_real_escape_string();
, 및 strip_tags();
. 그 밖의 무엇을 할 수 있습니까? (설명과 함께) 제 테이블과 데이터베이스를 백업하는 가장 좋은 방법은 무엇입니까? (필자는 phpMyAdmin을 사용합니다.) 지금까지 모든 프로그래밍 조언에 감사드립니다. 나는이 사이트를 사랑하고 너를 모두 사랑해!MySQL PHP 해킹 방지/DB 백업?
답변
정기적으로 백업하십시오. 일부 호스팅 제공 업체를 통해이 프로세스를 자동화 할 수 있습니다. 그렇지 않으면 phpMyAdmin의 간단한
Export
으로 충분합니다. 모든 테이블, 모든 데이터. SQL 파일로 덤프하고 zip. 전체 백업을 제공하는 호스팅 제공 업체들은하는 대신 PDO 사용을 고려 (등 웹 루트에
.php
파일, 무엇이든) 다른 파일 시스템의 모든 데이터도 포함됩니다. prepared statements을 통해 제공되는 고유의 보안 기능은 본질적으로addslashes()
,mysql_real_escape_string()
및strip_tags()
의 조합을 통해 자신의 고유 한 보안 기능을 수행하는 것보다 훨씬 뛰어납니다. 추가 데이터베이스 기술을 지원하도록 설정하지 않아도됩니다 (명시적인mysql_*
API) "마침내 사이트를 완성한"후에 PDO로 전환하는 것은 효과가없는 것처럼 보일 수 있지만 수익은 이동성과 보안면에서 훨씬 큽니다.
오, 음, 메리 [enter holiday of your choosing]
!
$ holiday = "Christmass"; 하하! ;) 고마워, 내가 살펴볼거야! 이것은 훌륭한 답변이지만 "올바른"답변을 선택하기 전에 조금 더 열어 두어 모든 조언을 얻을 수 있습니다! 정말 고맙습니다! +1. –
문제가 없습니다. @AlbertRenshaw - 가장 관련성이 높은 정보를 제공하는 사람에게 답을주십시오. 의견에서 언급했듯이, 질문은 조금 모호하고 일반적입니다. 아마도 당신이 우려했던 특정 상황을 제공하기 위해 편집 한 것입니다 (* "XSS에 대한 걱정과 백업 손실"*). 당신이 할 때 특이성에 맞게 편집 할 것입니다. – Dan
좋은 답변입니다! 정말 고마워! –
나는 PDO와 같은 추상화 라이브러리의 사용을 정말로 권장합니다.
SQL 문이 안전한지 확인하는 것은 가치가 없습니다. PDO와 같은 핵심 프레임 워크에 그대로 두십시오.
- 1. PHP 스크립트 백업 MySQL 데이터베이스에
- 2. MySQL, PHP, Apache 응용 프로그램 백업
- 3. 이전 MySQL 백업 복원
- 4. rsync를 사용하여 MySQL 백업
- 5. MySql 백업 및 복원
- 6. WampServer에서 MySQL 백업
- 7. 관계를 보존하는 mysql 백업
- 8. MySQL 데이터베이스 백업
- 9. 배시의 MySQL 백업 스크립트
- 10. MySql 백업/변경 모니터링
- 11. windows에서 mysql 자동 백업
- 12. MySQL 서버의 자동 백업
- 13. 백업 MySQL 데이터베이스
- 14. innoDB를위한 mysql 백업
- 15. phpMyAdmin을 사용하여 MySQL 백업
- 16. 다른 데이터베이스에 MySQL 백업
- 17. 백업 mysql 데이터베이스를 사용하여
- 18. pythonanywhere에 백업 mysql 데이터베이스
- 19. 해킹 PHP 폼을 해결하는 방법
- 20. PHP를 사용하는 MySQL 데이터 백업
- 21. MySql 데이타베이스 해킹 됨, 주사하지 않음
- 22. 드루팔 (Drupal) 로그인 해킹
- 23. 백업 및 PHP 코드
- 24. Mysql : 데이터베이스의 백업 복사본 만들기
- 25. MySQL 데이터베이스를 정기적으로 백업 함
- 26. 거대한 mysql 데이터베이스를위한 안정적인 백업?
- 27. MySQL 백업 MyISAM 대 InnoDB
- 28. mysqldump.exe를 사용한 MySQL 전체 백업
- 29. VB.Net에서 mysql 데이터베이스의 데이터베이스 백업
- 30. symfony2 - 파일로 mysql 데이터베이스 백업
이것은 StackOverflow Q/A 형식에 대한 너무 일반적인 질문입니다. [this] (http://www.php.net/manual/en/security.php)을 읽어보십시오. 구체적인 질문이 있으면 다시 방문하십시오. – meagar