0
A
回答
3
1)使文件只能訪問www數據。
2)永遠不會使用用戶名具有比需要更多的privelage/PW組合(例如沒有批,降,創建等,只能選擇插入)
3)使MySQL只接受來自127.0.0.1
連接如果有人有權訪問您的盒子,則會出現比擔心應用程序數據庫密碼更多的問題。
0
它通過IP地址如dogmatic69建議限制訪問服務器的最佳方式。如果數據庫服務器與Web服務器位於同一服務器上,則使用127.0.0.1;如果數據庫服務器位於不同服務器上,則使用Web服務器的IP地址。
相關問題
- 1. 使用加密密碼連接到Gmail(使用imap和javamail)
- 2. 如何使用加密密碼連接到mysql?
- 3. PHP連接到mysql安全地使用加密密碼
- 4. 使用Javascript加密密碼
- 5. 使用Jasypt加密和解密密碼
- 6. 使用node.js加密/解密密碼
- 7. 使用TripleDES加密解密密碼
- 8. 不使用密碼的SSH連接
- 9. mysql密碼使用PHP連接到MySQL
- 10. 使用弱密碼連接Java HttpURLConnection
- 11. 如何使用加密的Neo4j連接
- 12. 使用RSA密鑰的SSH連接保持詢問密碼
- 13. 加密密碼
- 14. 加密密碼
- 15. 密碼加密
- 16. 加密密碼
- 17. 加密密碼
- 18. 密碼加密
- 19. 密碼加密
- 20. 密碼加密
- 21. 使用用戶密碼進行加密
- 22. 未加密密碼的加密密碼用戶羣
- 23. DSN連接和密碼與@
- 24. 連接到與密碼
- 25. iSeries連接隱藏密碼
- 26. 在sybase中,數據庫密碼加密後,無法連接
- 27. 如何使用對稱密鑰加密連接字符串
- 28. 用法:「EncryptUtil encrypt」密碼密碼:要加密的明文密碼
- 29. 使用passport.js進行密碼加密
- 30. 如何加密使用OpenSSL ::密碼
如果它會接受md5版本,爲什麼攻擊者不能使用該md5哈希? – 2011-04-02 11:28:13
我認爲值得注意的是,這不是爲了阻止黑客,而是爲了阻止訪問它的低級別Web開發人員。 我猜最安全的方法是不在我的應用程序中存儲密碼,並手動將它放在他們無法訪問的實時網站上。 – azz0r 2011-04-02 11:35:25