山东福彩网|山东群英会直播

當前位置: 首頁 > 新聞動態 > 常見問題 > 內容

你的網站數據庫連接用戶是root嗎?

發布時間:2014-11-22 22:34:14    來源:    作者:貝斯特網絡    瀏覽量:   
在php+mysql網站中,有的開發人員為了方便把網站的數據庫用戶直接使用root用戶進行連接。這種做法是其實是錯誤的,是非常危險的。

下面貝斯特網絡給大家分析一下,為什么使用root是錯誤的。

第一、root用戶的權限很高,要慎用。

不要萬不得已,最好不要在網站中使用root用戶連接,因為root的權限是最高的,可以進行創建和刪除數據庫等權限很高的操作。

第二、使用root連接網站,存在安全隱患

我們在創建數據庫和權限的時候才用到root用戶,其他的操作大可不必使用root使用。試想一下我們的網站被黑客入侵,網站的代碼被被人獲取到,那么我們的數據庫的root密碼就暴露了,有了root之后,你的mysql服務器就是別人的菜,想怎么操作怎么操作。我們一個網站的數據庫密碼暴露,我們的其他網站的數據庫也隨之暴露,毫無隱私可言。

我們在網站生產環境中正確的數據庫連接應該是:新建一個用戶,讓用戶只能管理這個一個數據庫,并且密碼為無序的高強度密碼。如無特效要求限定只能本地登陸或者指定ip登陸。這樣就是mysql密碼被暴露,其他網站的數據庫依然安全。獲取到我們的mysql用戶和密碼,在其他計算機也無法登陸和使用,數據相對還是安全的。

具體步驟

權限或者用戶,新建用戶,



 

原創文章:轉賬請注明出處,謝謝! 南陽網站建設貝斯特網絡 http://www.y1np.com

本站關鍵詞:數據庫 用戶 網站
Copyright ? 2013 - 2014 南陽貝斯特|南陽網站建設|南陽網站優化|南陽網絡公司|南陽網站設計|南陽網站托管 All Rights Reserved.  豫ICP備140002738號-2 

在線客服

  • 我們竭誠為您服務!
  • 我們竭誠為您服務!
  • 我們竭誠為您服務!
  • 電話:136 9371 6131

售后服務

  • 我們竭誠為您服務!
  • 電話:0371-56692799
山东福彩网 银色雌狮4x返水 AG电子游戏怎么下载 04皇家马德里 恩波利ac米兰 斯图加特大学 北京赛车pk走势图 爱丽娜怎么玩 福建十一选五中奖规则 广西快乐双彩开奖查询 无限法则